Image by Kevin Ku, from Unsplash
La Détection de Ransomware Atteint 99,96% de Précision Avec le Nouveau Modèle d’IA
Temps de lecture: 3 minute
Dernière mise à jour : Sep 5, 2025
-
![Kiara Fabbri]()
-
![L'équipe de localisation et de traduction]()
Traduit par L'équipe de localisation et de traduction L'équipe de localisation et de traduction
Des scientifiques ont développé un système d’IA qui détecte les ransomwares avec une précision de 99,96%, transformant les comportements malveillants en images pour renforcer les défenses en cybersécurité.
Pressée ? Voici les faits essentiels :
- L’IA convertit le comportement des ransomwares en images pour une détection précise.
- Le système fonctionne dans un environnement sandbox sécurisé.
- Le modèle ResNet50 a atteint une précision de détection des ransomwares de 99,96%.
Ce nouvel outil d’IA, décrit dans Scientific Reports, utilise une technique de « comportement-à-image » qui convertit les actions logicielles en images que l’IA est capable d’analyser.
Les chercheurs expliquent comment les attaques de ransomware deviennent de plus en plus fréquentes et coûteuses, le paiement moyen de la rançon atteignant désormais 2,73 millions de dollars.
Le nouveau système fonctionne d’abord en exécutant le logiciel dans un environnement isolé appelé sandbox, ce qui permet de surveiller son comportement en toute sécurité. Le système détecte le comportement spécifique du chiffrement des fichiers, qui est une opération caractéristique du ransomware. Ces comportements sont ensuite convertis en une image en niveaux de gris ou en couleur à deux dimensions.
Ce format basé sur l’image permet aux chercheurs d’utiliser une technique connue sous le nom de ‘transfer learning’ avec des modèles d’IA pré-entraînés. Les chercheurs expliquent que cette étape est cruciale car elle permet de surmonter le principal obstacle en matière de cybersécurité lié au manque de grands ensembles de données à jour de exemples de ransomware pour la formation.
« Des données limitées augmentent le risque de surapprentissage, réduisent l’identification des comportements divers et sapent la fiabilité dans la détection de nouvelles menaces », expliquent les auteurs.
L’apprentissage par transfert permet à l’IA d’appliquer les connaissances acquises en analysant des millions d’images générales à la tâche spécifique de la détection de ransomware, et ce, sans nécessiter un énorme ensemble de données d’échantillons de logiciels malveillants.
L’équipe de recherche a découvert qu’un modèle appelé ‘ResNet50’ était exceptionnellement doué pour analyser ces images-comportements.
De manière notable, le modèle a atteint une précision de 99,96%, ce qui l’a rendu très efficace pour la détection des ransomwares, malgré le fait qu’il ait travaillé avec un petit ensemble de données.
Pour s’assurer que les décisions de l’IA étaient dignes de confiance et non basées sur un bruit aléatoire, l’équipe a utilisé des outils de visualisation avancés. Ils ont généré des cartes de saillance, qui ont confirmé que « le modèle se concentre sur des zones codées par comportement structuré et confirme l’apprentissage de motifs spécifiques à la classe ».
Cette combinaison d’une précision quasi-parfaite, la capacité de travailler avec de petits ensembles de données et un processus de prise de décision transparent souligne le potentiel du modèle pour une mise en pratique efficace.
Article précédent
Derniers articles 
