Les cybercriminels et l’exploitation de l’intelligence artificielle

Les cybercriminels utilisent de plus en plus l’intelligence artificielle (IA) pour mener leurs attaques de manière plus efficace et crédible. L’IA générative, popularisée par le robot conversationnel ChatGPT, est devenue un outil couramment utilisé dans le monde de la cybercriminalité. Les différentes formes d’attaques, telles que le phishing, les rançongiciels, les escroqueries et les arnaques au président, bénéficient de l’utilisation de ces nouveaux outils.

Une démocratisation de l’IA chez les cybercriminels

Selon Jean-Jacques Latour, directeur de l’expertise en cybersécurité de Cybermalveillance.gouv.fr, l’IA se démocratise chez les cybercriminels, ce qui les rend plus efficaces et crédibles. Bien que les méthodes utilisées par ces criminels ne changent pas, le volume des attaques et leur force de persuasion augmentent considérablement.

L’évolution du phishing

L’e-mail de phishing, qui promet des cadeaux gratuits ou des réductions, devient de plus en plus sophistiqué. Les escrocs adaptent leur langage à celui de leurs cibles et utilisent des contextes appropriés pour les convaincre de cliquer sur des liens ou des sites douteux. Les erreurs grossières de syntaxe ou d’orthographe sont évitées pour rendre l’attaque plus crédible.

L’IA générative au service des logiciels malveillants

L’IA générative peut être détournée pour créer des logiciels malveillants personnalisés, exploitant des vulnérabilités connues de programmes informatiques. Des programmes tels que ThreatGPT, WormGPT et FraudGPT se développent sur le Darknet et gagnent en popularité parmi les acteurs malveillants.

L’utilisation de l’IA par les hackers

Les hackers utilisent également l’IA pour trier et exploiter une masse de données après avoir infiltré un système informatique. Cela leur permet de maximiser leurs profits en ciblant les informations les plus pertinentes.

Les arnaques au président et les générateurs d’audio “deepfake”

L’IA est également utilisée dans le cadre de l’arnaque au président, où les hackers collectent des informations sur les dirigeants d’entreprises pour autoriser des virements frauduleux. Grâce aux générateurs d’audio “deepfake”, ils peuvent imiter parfaitement la voix des dirigeants pour donner des ordres de virement.

Les rançongiciels et le vishing

Les entreprises et les hôpitaux sont confrontés aux rançongiciels qui utilisent déjà l’IA pour modifier leur code et échapper à la détection des outils de sécurité. De plus, la technique du vishing, où un faux banquier demande un transfert d’argent, pourrait également être améliorée grâce à l’IA.

Les contenus synthétiques générés par l’IA

La police britannique a déjà signalé des cas où des contenus synthétiques générés par l’IA ont été utilisés pour tromper, harceler ou extorquer des victimes. Bien que les premiers cas en France n’aient pas été officiellement recensés, des doutes subsistent quant à l’utilisation de l’IA par les criminels.

La règle du “zero trust”

Face à ces nouvelles menaces, il est primordial d’appliquer la règle du “zero trust” en matière de cybersécurité et d’IA. Il ne faut faire confiance à aucun élément a priori et mettre en place des mesures de protection appropriées pour contrer ces menaces.

Conclusion

La cybercriminalité exploitant l’IA représente une menace croissante. Les cybercriminels utilisent de plus en plus l’IA pour améliorer leurs techniques et mener des attaques plus crédibles. Il est essentiel de rester vigilant et de mettre en place des mesures de protection appropriées pour contrer ces menaces.