IA & Deep Learning pour la Cybersécurité
Jour 1 : Fondations du Deep Learning & Classification Supervisée des Menaces Module 1 : Du Machine Learning au Deep Learning Cyber Limites du Machine Learning classique face aux volumes de données de sécurité. Anatomie d’un réseau de neurones artificiels : Perceptron, fonctions d’activation, rétropropagation. Pipeline de Data Engineering Cyber : Nettoyage, normalisation et vectorisation des logs et fichiers PCAP. Module 2 : Classification et Détection Automatisée de Menaces (Supervisé) Détection de domaines malveillants (DGA) et d’URLs de Phishing par réseaux récurrents. Analyse de fichiers binaires et détection de malwares via des Réseaux de Neurones Convolutionnels (CNN). Mesures de performance : Précision, Rappel, F1-Score et gestion des faux positifs. TP 1 : Développement et entraînement en Python d’un modèle d’apprentissage profond pour classifier et identifier des variantes de codes malveillants (Malwares). Jour 2 : Détection d’Anomalies Réseau et Sécurisation des Modèles d’IA Module 3 : Détection d’Anomalies Non Supervisée (Analyse Comportementale) Le défi des attaques inconnues (Zero-Day) : Pourquoi l’apprentissage non supervisé est indispensable. Architecture des Autoencodeurs : Principe de la reconstruction de données saines. Application pratique : Repérer l’exfiltration de données cachée dans le trafic réseau légitime. Module 4 : Vulnérabilités de l’IA (Adversarial ML) & Déploiement Comment les attaquants trompent l’IA : Injections de bruit, empoisonnement des modèles (Poisoning), et attaques par évasion. Stratégies de durcissement et d’audit des modèles de Deep Learning. Introduction au déploiement des modèles entraînés au sein d’un pipeline SOC/SIEM. TP 2 : Création d’un système de détection d’intrusions réseau par Autoencodeur et simulation d’une attaque par évasion (Adversarial Attack) pour tester sa résilience. 7 validation des acquis : QCM final et mise en situation pour tester la compréhension des concepts et des techniques abordées. Profil formateur : Esteban F. – Consultant en Cybersécurité Expertise Terrain : Plus de 5 ans d’expérience dans l’ingénierie de sécurité, les tests d’intrusion (Pentesting) et la modélisation de données complexes. Spécialiste des architectures de réseaux de neurones appliquées à la détection de menaces, il conçoit et déploie des algorithmes prédictifs au sein d’infrastructures SOC de grands comptes. Autres formations disponibles en Intelligence artificiel Axe Sécurité Applicative & Frameworks Modernes : Sécurisation des Applications IA et OWASP Top 10 pour LLM Axe Architecture & Infrastructure Privée : Architecturer et Développer une IA Souveraine : RAG et LLM locaux
AI Readiness
Good foundation, but some important product data is still missing.