12 Oct, 2023
L’intelligence artificielle facilite de nombreuses tâches dans le domaine du numérique et malheureusement, celui du piratage informatique en fait partie. En effet, les pirates informatiques et cybercriminels ont désormais accès à des chatbots et des logiciels de trucage boostés avec l’IA.
Actualité à écouter
Piratage informatique : les cybercriminels utilisent l’IA pour cloner des voix et des visages
Le piratage informatique a toujours été une menace pour tous les utilisateurs des outils numériques modernes et l’arrivée des IA simplifie amplement le travail des pirates. L’une des menaces les plus importantes est la possibilité de cloner un visage et la voix en utilisant des enregistrements. Il suffit de quelques secondes de vidéos ou d’audios aux cybercriminels pour créer des contenus altérés par l’IA, qui sont ensuite utilisés pour piéger des victimes. Cela ouvre la voie à toutes sortes d’escroquerie comme les SMS d’extorsion de numéros de cartes bancaires souvent perpétrés par des petits escrocs. Pire encore, des clones pourront être utilisés pour des demandes de rançon ou la fameuse « arnaque au président » qui cible les entreprises.
Les fuites de données, une autre menace pour les entreprises
Une étude récente classe l’intelligence artificielle générative parmi les cinq principales menaces citées par les entreprises. Et pour cause, cette technologie pourrait être la source d’importantes fuites de données sensibles partagées par les salariés. Les informations saisies dans les outils d’IA génératives intègrent son corpus d’apprentissage et peuvent ainsi se retrouver dans les résultats de recherche d’autres utilisateurs. Une éventualité qui pourrait menacer les informations confidentielles et sensibles des grosses structures. Face à ce risque de grandes entreprises telles que Samsung, Apple et Amazon ont d’ailleurs déjà bloqué ChatGPT de leur réseau professionnel.
L’intelligence artificielle permet la création d’hameçons plus élaborés pour le phishing
Le phishing ou l’hameçonnage est une arnaque qui consiste à contacter un tiers afin de lui faire entrer ses identifiants sur un site piraté imitant une vraie page. Les cybercriminels génèrent des e-mails imitant des missives authentiques pour convaincre leurs cibles et grâce à l’IA, ils peuvent accélérer le rythme des attaques. Ils échangent entre eux sur des forums en ligne ou des messageries privées et se partagent des prompts pour générer des messages frauduleux de façon automatique de plus en plus ciblés. Certains d’entre eux arrivent à contourner les limites établies par les fournisseurs de solutions d’IA en commercialisant des modèles de langages entraînés à produire des contenus malveillants.
Des outils servant à pirater les mots de passe
Outre le phishing, l’intelligence artificielle offre aux pirates informatiques de nouveaux outils pour pirater des mots de passe en exploitant des méthodes d’attaque plus intelligentes et automatisées. Autrefois, cette opération impliquait des attaques de force brute, où les hackers tentaient toutes les combinaisons possibles jusqu’à ce qu’ils trouvent la bonne. Cependant, l’IA a permis aux pirates d’affiner leurs méthodes. Grâce à des algorithmes d’apprentissage automatique, les attaquants peuvent analyser les schémas de comportement des utilisateurs, les préférences de mots de passe, et même leurs informations personnelles disponibles en ligne pour deviner plus précisément les mots de passe. L’IA peut également automatiser ce processus, accélérant ainsi la procédure.
Quelles solutions pour réduire le risque de se faire pirater ?
Face à l’utilisation croissante de l’intelligence artificielle pour le piratage informatique, dont les fuites de données ou encore le clonage, l’industrie de la cybersécurité riposte. Elle développe diverses solutions innovantes visant à contrer ces menaces émergentes. La détection d’anomalies alimentée par l’IA par exemple, est devenue une arme clé pour identifier les activités suspectes. En outre, l’IA est également utilisée pour renforcer les mécanismes d’authentification. Des techniques d’authentification multifactorielle basées sur l’IA, telles que la reconnaissance faciale et la biométrie comportementale, rendent plus difficile pour les pirates de contourner les systèmes de sécurité.
Avec ETX/DailyUp