BLOG

IA et apprentissage automatique : Des outils spécifiques pour des problèmes spécifiques

Miniature de Joshua Goldfarb
Josué Goldfarb
Publié le 10 juillet 2023

Intelligence artificielle et l’apprentissage automatique (IA/ML) sont des sujets d’actualité. Ces questions sont presque toujours évoquées lors de réunions (virtuelles ou en personne) avec des clients, des partenaires, des analystes du secteur, des journalistes et d’autres. Parfois, les questions et les discussions sont très ciblées et spécifiques. Mais d’autres fois, ils sont assez flous et génériques.

Lorsque je reçois des questions générales sur l’IA/ML, j’adopte peut-être une approche différente de celle des autres pour y répondre. Pour moi, l’IA/ML ne sont pas des solutions génériques mais des outils qui doivent être appliqués à des problèmes spécifiques pour être efficaces.

Alors, quels sont les problèmes auxquels les entreprises sont confrontées et que l’IA/ML peuvent aider à résoudre ? Bien que cette liste ne soit pas exhaustive, voici quelques-uns de mes favoris :

Attaques automatisées

Les attaques automatisées sont souvent perpétrées par des réseaux de robots. Ces attaques introduisent un certain nombre de risques différents dans les entreprises, notamment des pertes dues à la fraude, des manipulations d’inventaire, des atteintes à la réputation, des vols de données, des coûts d’infrastructure, des coûts de performance et des coûts de support, entre autres. La détection et l’atténuation des attaques automatisées impliquent de comprendre la différence entre le trafic humain et le trafic automatisé.

Même si cela peut paraître simple sur le plan conceptuel, il s’agit en pratique d’une entreprise difficile qui nécessite une variété de techniques différentes. L’une de ces techniques est l’utilisation de l’IA/ML, pas de manière générale bien sûr, mais plutôt appliquée très spécifiquement au problème de la séparation du trafic automatisé indésirable du trafic humain légitime.

Fraude

La fraude est un problème croissant pour les entreprises, et en particulier pour celles qui effectuent de nombreuses transactions en ligne. Les entreprises peuvent subir des pertes dues à la fraude de plusieurs manières, bien que deux formes de fraude ayant un impact important sur le canal numérique soient la fraude au piratage de compte (ATO) et la fraude à l'ouverture de compte (AO). L'ATO implique le plus souvent un fraudeur ou un autre utilisateur non autorisé qui prend le contrôle d'un compte en utilisant des informations d'identification compromises, une attaque de type « man-in-the-browser » (MITB), une ingénierie sociale ou d'autres moyens. AO implique un fraudeur ou un autre utilisateur non autorisé qui ouvre un compte en utilisant des informations personnelles identifiables (PII) volées ou synthétisées.

Détecter de manière fiable les fraudes sans générer un grand nombre de faux positifs nécessite plus qu’une détection de fraude basée sur des règles et des signatures. Cela nécessite de comprendre l’intention de l’utilisateur final dans la session lorsqu’il interagit avec l’ application en ligne.  Cela implique d’observer et d’appliquer l’IA/ML pour analyser le comportement de l’utilisateur final, les caractéristiques de son appareil et le réseau/environnement à partir duquel il se connecte. Il s’agit d’une autre application très spécifique de l’IA/ML qui a donné de bons résultats dans la pratique.

Sécurité des API

La sécurité des API est un autre domaine dans lequel l’IA/ML peut être appliquée pour résoudre des problèmes complexes. Les entreprises ont dû progresser sur le plan technologique afin de répondre à l’évolution rapide des demandes du marché. Cela a nécessité de déployer des applications et des API destinées aux clients pour répondre aux demandes des utilisateurs finaux. Dans certains cas, ces applications et API ne sont pas suffisamment sécurisées et protégées avant d’être publiées. Dans d’autres cas, ils ne sont pas correctement inventoriés et gérés.

Tous ces éléments introduisent des vulnérabilités et des faiblesses dans les applications et les API. C’est là que la découverte alimentée par l’IA/ML devient d’une grande importance pour les entreprises. Discovery peut identifier les API inconnues, non inventoriées et/ou non gérées. Il peut garantir que les API sont protégées par le bon type d’authentification. Discovery peut vérifier qu'il n'y a pas de données sensibles dans les requêtes et les réponses. Et il peut garantir qu’il n’y a aucune vulnérabilité qui doit être corrigée. Toutes ces applications spécifiques de l’IA/ML aident les entreprises à accroître la sécurité de leurs applications et API.

Conclusion

Lorsque les gens me posent des questions générales sur l’IA/ML, j’ai tendance à cibler un peu la discussion. Pour moi, l’IA/ML est un outil qui peut et doit être appliqué à des problèmes spécifiques de sécurité et de fraude qu’il peut aider à résoudre. En effet, il existe plusieurs problèmes importants rencontrés par presque toutes les entreprises et pour lesquels l’IA/ML s’est avérée apporter un avantage unique.