LA TRIBUNE- Quels effets l'explosion de l'intelligence artificielle générative a-t-elle eu chez les cybercriminels ?

MIKKO HYPPÖNEN - Il se passe chez eux la même chose qu'il s'est passée chez nous, les défenseurs, depuis quelques années. L'IA a accéléré notre capacité de travail, et nous a permis d'accomplir plus en moins de temps, de sorte que nous avons développé des outils très performants.

Chez les malfaiteurs, c'est le même phénomène. En avril, nous avons observé le premier malware [logiciel malveillant, ndlr] qui réécrit automatiquement son code. Puis cet été, nous avons découvert des arnaques au bitcoin élaborées qui s'appuyaient sur des deepfake [images réalistes générées par des IA, ndlr] très convaincants d'Elon Musk. Les IA ont aussi permis aux cybercriminels de créer des fausses annonces Airbnb beaucoup plus difficiles à détecter.

La menace que nous n'avons pas encore vue, mais qui s'approche forcément, c'est l'automatisation complète de campagnes de malware. Un logiciel malveillant construit autour de l'IA générative serait capable d'identifier quels éléments sont bloqués par les défenses afin de les réécrire ; d'enregistrer un nouveau nom de domaine si celui où il est hébergé est banni ; ou encore de changer la formulation d'un email de phishing qui ne passerait pas les filtres de sécurité. Le tout, automatiquement. Aujourd'hui, les défenses réagissent très vite grâce à l'IA, face à des attaques très lentes, qui nécessitent des interventions manuelles. Les malf

Lire la suite