kreizihorse - Fotolia

Arkose Labs joue l’apprentissage automatique contre le trafic Web frauduleux

Finaliste de l’Innovation Sandbox de RSA Conference 2019, cette jeune pousse cherche à améliorer le blocage de l’accès aux sites Web aux bots, sans altérer l’expérience des utilisateurs légitimes.

Pour faire face au nombre croissant de bots frauduleux, ces automates qui empoisonnent les administrateurs de sites Web, Arkose Labs mise sur des modèles comportementaux évolutifs, établis par apprentissage automatique, pour bloquer le trafic indésirable sans affecter l’expérience des internautes légitimes.

Cette jeune pousse, basée à San Francisco, figurait parmi les finalistes de l’Innovation Sandbox de cette édition 2019 de RSA Conference.

L'an dernier, Arkose Labs a reçu un investissement important de PayPal, et elle travaille avec des clients dans des secteurs tels que le voyage, la vente au détail et les jeux. Elle propose un service de prévention de la fraude qui, selon elle, est en avance sur le service gratuit reCAPTCHA de Google. Pour son Pdg, Kevin Gosschalk, le succès vient du recours à des techniques d’intelligence artificielle.

Arkose Labs met à profit des données de télémétrie collectées mondialement et un défi qui, selon Kevin Gosschalk, est efficace pour arrêter complètement ou ralentir significativement les fraudeurs potentiels, mais que les utilisateurs humains réels peuvent facilement passer, avec un taux de réussite au premier essai d'environ 97 %.

Apprendre des attaques, même réussies

Pour l'essentiel, explique-t-il, Arkose peut assurer le rendu de modèles 3D en temps réel et demander à l'utilisateur d'effectuer une action. La génération en temps réel rend difficile le passage du défi par des automates : l’identification de modèles 3D utilise généralement un entraînement manuel. Les images changent aussi rapidement, trop vite pour établir un modèle par apprentissage automatique.

Arkose ne s’arrête pas là. Kevin Gosschalk reconnaît de bon cœur que de nombreuses mesures peuvent être contournées par un humain. Mais la philosophie de base qu’il revendique est simple : « faire en sorte que l’attaque soit plus coûteuse que la valeur qu’il est possible de retirer de sa réussite ». Les modèles d'Arkose Labs apprennent à chaque attaque, explique Kevin Gosschalk, de sorte que « chaque fois que nous sommes attaqués, nous nous améliorons ».

Pour approfondir sur Sécurité du Cloud, SASE

Close