Votre rôle est d’effectuer un travail de thèse sur : Amélioration de l’efficacité, de l’interprétation et de la robustesse des modèles d’IA pour l’analyse de malwares”

Contexte global et problématique du sujet
Lutter plus efficacement contre les futurs malwares de plus en plus performants et complexes à l’aide de notre expertise en cybersécurité.
Les modèles d’IA, pour la détection de menaces cybers, se heurtent au développement et au perfectionnement toujours plus rapide des attaquants, maintenant aidés par l’IA générative, et des marchés dits Malware-As-A-Service.
Via de nouveaux modèles d’IA, améliorer la robustesse et l’explicabilité permettra de combler ces lacunes, en ne comptant plus seulement sur la donnée, mais aussi sur la connaissance métier.

Objectif scientifique - résultats et verrous à lever
L’objectif de la thèse est de proposer un framework générique pour l’intégration de connaissances et d’expertise métier, afin d’améliorer les modèles IA pour l’analyse de menaces cybers, avec un cas d’usage à la détection de malwares.

Principaux verrous :
1) Maitriser et intégrer de nouvelles technologies d’IA (LLM, IA neuro-symbolique …) pour répondre à des problématiques cybers.
2) Améliorer la collaboration entre les acteurs cybers (analyste, reverser) et les chercheurs en IA/ML.
3) Intégration de la connaissance métier sur les malwares (YARA, Mitre Att&ck, connaissances empirique…).
4)Répondre aux problématiques liées à la robustesse et l’explicabilité des modèles et améliorer la confiance.

Principaux résultats attendus :
1) Etat de l’art sur l’IA neuro-symbolique et les LLMs, et leur intégration combinée à des modèles d’analyse pour la cybersécurité.
2) Proposition d’un framework générique applicable à la détection de malware, et à d’autres sujets de cybersécurité.
3) Implémentation d’un prototype pour la détection et l’analyse avancée de malwares.

• Compétences (scientifiques et techniques) et qualités personnelles exigées par le poste
  Connaissances poussées en Machine Learning / Deep Learning en particulier sur les technologies récentes (LLM, Transformers)
  Connaissances en cybersécurité, en particulier en analyse et reverse engineering de malware
  
  - Formation demandée (master, diplôme d’ingénieur, doctorat, domaine scientifique et technique …)
  Master ou diplôme d’ingénieur (Cyber et/ou IA)
  
  - Expériences souhaitées (stages, …)
  Stage dans les domaines de l’IA/Cyber
  Une première expérience en recherche (stage, projet) sera appréciée