S2W (PDG Sang-deok Seo), une société d'intelligence artificielle (IA) d'analyse de big data, a annoncé le 23 qu'elle participait au « 2025 International Security Industry Expo (KPEX) » qui se tenait à Songdo Convensia à Incheon du 22 au 24 et a dévoilé la « Plateforme d'analyse intégrée de réponse aux violations de cybersécurité basée sur l'IA » développée dans le cadre du « Projet de recherche et développement personnalisé sur le terrain de sécurité (Police Lab 2.0) ».
« Police Lab 2.0 » est un projet conjoint de recherche et développement (R&D) entre l'Agence nationale de police et le ministère des Sciences et des TIC. Il vise à renforcer les capacités de sécurité nationale et à améliorer la qualité des services de sécurité publique. Ce projet quinquennal, actuellement en cours (2021-2025), est divisé en trois types de projets : « intervention d'urgence », « intervention préventive » et « intervention sur le terrain ».
Fruit de quatre années de projets de réponse proactive menés par S2W, cette plateforme est un système intégré basé sur l'IA qui prend en charge l'ensemble du processus d'investigation cybernétique, de la collecte de renseignements sur les menaces à l'identification des acteurs (groupes ou logiciels malveillants). Auparavant, relier et analyser les données gérées individuellement par chaque enquêteur et suivre les incidents étaient complexes, mais S2W a surmonté ces limites en combinant ses capacités d'analyse du big data des menaces avec l'IA.
Cette plateforme comprend ▲des fonctions de collecte et de traitement de données volumineuses sur les menaces ▲un moteur d'IA spécifique aux menaces ▲des fonctions d'analyse avancées d'indicateurs de compromission (IoC), améliorant l'efficacité et la précision de toutes les cyberenquêtes, du support d'enquête initial à l'identification des acteurs de la menace.
Lors du développement de la plateforme, S2W a mis en œuvre un processus étape par étape, comprenant : ▲ la mise en place d'un script et d'un système automatisés de collecte des réponses initiales ; ▲ la systématisation de la collecte, de la classification et de l'analyse des données par incident de violation ; et ▲ le développement de capacités automatiques de classification et d'analyse de corrélation des logiciels malveillants basées sur l'IA. Par ailleurs, l'intégration d'un système de collecte d'indicateurs de compromission, d'un système d'analyse des incidents de violation et de capacités d'identification et de suivi automatiques des acteurs de la menace est en cours de validation. Les retours des utilisateurs recueillis lors de cette validation contribueront aux futures améliorations de l'interface et au renforcement des capacités d'aide à l'investigation.
Kim Jae-gi, directeur du Centre de renseignement sur les menaces S2W, a déclaré : « Je trouve significatif que nous ayons développé une technologie avancée d'enquête criminelle grâce à la coopération avec l'Agence nationale de police », et a ajouté : « Nous continuerons d'innover dans les technologies d'IA de sécurité qui peuvent répondre à des cybermenaces de plus en plus intelligentes et contribuer à renforcer la sécurité sociale. »
- Voir plus d'articles connexes
You must be logged in to post a comment.