• Financement : Assuré
• Titre : Decision-Theoretic Planning of Cyberattack and Response with Adversarially Trained Rules
• Directeur : Pr. Bénédicte Le Grand (CRI), benedicte.le-grand@uni-paris1.fr 
• Co-Encadrant :  Dr. Jacques Robin (ESIEA et CRI), jacques.robin@esiea.fr 
• mots clés: IA explicable, cybersécurité

Les cyberattaquants ont aujourd’hui accès à des IA de plus en plus performantes à des coûts toujours plus bas. Pour y faire face, la prochaine génération de frameworks SOAR (Orchestration et Automation de Réponses de Sécurité) assistant les experts des SOC (Centres des Opérations de Sécurité) à détecter et répondre aux attaques devront intégrer une riche palette d’IA explicables. La conception, prototypage et évaluation d’un tel framework SOAR de prochaine génération est l’objet du projet de recherche collaboratif ANCILE (AutoNomic Cybersecurity with adversarIal LEarning) entre le CRI, l’ESIEA, l’ENSTAB, la startup Gatewatcher et le Luxembourg Institute of Research and Technology (LIST). 

Parmi les services d’IA explicables qui seront incorporés dans ANCILE, deux font l’objet de la thèse ou de recherche postdoctorale financé par cette offre : la planification de réponse à des cyberattaques et la planification de cyberattaques, coentrainées par apprentissage adverse l’une contre l’autre. L’hypothèse de départ de cette recherche est que ces IA de planifications explicables et co-entrainables l’une contre l’autre dans des simulation équipe rouge contre équipe bleu, peuvent être rapidement et robustement implémentés, en partie manuellement, et en partie par apprentissage, par des programmes logiques probabilistes munis de fonctions d’utilité multicritères et de métarègle du calcul des événements probabilistes.