Votre rôle est d’effectuer un travail de thèse sur : Amélioration de l’efficacité, de l’interprétation et de la robustesse des modèles d’IA pour l’analyse de malwares”
Contexte global et problématique du sujet
Lutter plus efficacement contre les futurs malwares de plus en plus performants et complexes à l’aide de notre expertise en cybersécurité.
Les modèles d’IA, pour la détection de menaces cybers, se heurtent au développement et au perfectionnement toujours plus rapide des attaquants, maintenant aidés par l’IA générative, et des marchés dits Malware-As-A-Service.
Via de nouveaux modèles d’IA, améliorer la robustesse et l’explicabilité permettra de combler ces lacunes, en ne comptant plus seulement sur la donnée, mais aussi sur la connaissance métier.
Objectif scientifique - résultats et verrous à lever
L’objectif de la thèse est de proposer un framework générique pour l’intégration de connaissances et d’expertise métier, afin d’améliorer les modèles IA pour l’analyse de menaces cybers, avec un cas d’usage à la détection de malwares.
Principaux verrous :
1) Maitriser et intégrer de nouvelles technologies d’IA (LLM, IA neuro-symbolique …) pour répondre à des problématiques cybers.
2) Améliorer la collaboration entre les acteurs cybers (analyste, reverser) et les chercheurs en IA/ML.
3) Intégration de la connaissance métier sur les malwares (YARA, Mitre Att&ck, connaissances empirique…).
4)Répondre aux problématiques liées à la robustesse et l’explicabilité des modèles et améliorer la confiance.
Principaux résultats attendus :
1) Etat de l’art sur l’IA neuro-symbolique et les LLMs, et leur intégration combinée à des modèles d’analyse pour la cybersécurité.
2) Proposition d’un framework générique applicable à la détection de malware, et à d’autres sujets de cybersécurité.
3) Implémentation d’un prototype pour la détection et l’analyse avancée de malwares.
Ces entreprises recrutent aussi au poste de “Données/Business Intelligence”.