Le gouvernement allemand reporte pour l’instant l’échange…

Les pays du G20 s’accordent sur la nécessité de taxer les…

Un « incendie criminel coordonné » arrête les trains français quelques…

#image_title
cybersécurité

La cybersécurité à l’ère de l’IA : exploration des cyberattaques générées par l’IA

Lire aussi :

Selon Skillsoft, la cybersécurité, l’IA et les données…

AI Pulse : Siri salue OpenAI, Deepfake Olympics et plus…

Historiquement, les cyberattaques étaient laborieuses, méticuleusement planifiées et nécessitaient des recherches manuelles approfondies. Cependant, avec l’avènement de l’IA, les auteurs de menaces ont exploité leurs capacités pour orchestrer des attaques avec une efficacité et une puissance exceptionnelles. Ce changement technologique leur permet d’exécuter à grande échelle des attaques plus sophistiquées et plus difficiles à détecter. Ils peuvent également manipuler des algorithmes d’apprentissage automatique pour perturber les opérations ou compromettre des données sensibles, amplifiant ainsi l’impact de leurs activités criminelles.

Les acteurs malveillants se tournent de plus en plus vers l’IA pour analyser et affiner leurs stratégies d’attaque, augmentant ainsi considérablement leurs chances de succès. Ces attaques basées sur l’IA se caractérisent par leur nature furtive et imprévisible, ce qui les rend aptes à contourner les mesures de sécurité traditionnelles reposant sur des règles fixes et des données d’attaque historiques. Dans l’enquête mondiale 2023 sur les responsables de la sécurité de l’information (CISO) menée par le cabinet de recherche Heidrick & Struggles, l’IA est apparue comme la menace importante la plus fréquemment reconnue et attendue au cours des cinq prochaines années. Par conséquent, les organisations doivent donner la priorité à la sensibilisation à ces cybermenaces basées sur l’IA et à renforcer leurs défenses en conséquence.

Caractéristiques des cyberattaques basées sur l’IA

Les cyberattaques basées sur l’IA présentent les caractéristiques suivantes :

  • Profilage de cible automatisé : L’IA rationalise la recherche sur les attaques, en utilisant l’analyse des données et l’apprentissage automatique pour profiler efficacement les cibles en récupérant les informations des archives publiques, des réseaux sociaux et des sites Web des entreprises.
  • Collecte efficace d’informations : L’IA accélère la phase de reconnaissance, qui constitue la première étape active d’une attaque, en automatisant la recherche de cibles sur diverses plateformes en ligne, améliorant ainsi l’efficacité.
  • Attaques personnalisées : L’IA analyse les données pour créer des messages de phishing personnalisés avec une grande précision, augmentant ainsi les chances de réussite d’une tromperie.
  • Ciblage des employés : L’IA identifie le personnel clé au sein des organisations ayant accès à des informations sensibles.
  • Apprentissage par renforcement: L’IA utilise l’apprentissage par renforcement pour une adaptation en temps réel et une amélioration continue des attaques, en ajustant les tactiques en fonction des interactions précédentes pour rester agile et améliorer son taux de réussite tout en gardant une longueur d’avance sur les défenses de sécurité.

Types de cyberattaques basées sur l’IA

Attaques de phishing avancées

Un récent rapport de la société de cybersécurité SlashNext révèle des statistiques alarmantes : depuis le quatrième trimestre 2022, les e-mails de phishing malveillants ont augmenté de 1 265 %, le phishing d’identifiants connaissant un pic de 967 %. Les cybercriminels utilisent des outils d’IA générative tels que ChatGPT pour créer des messages de compromission de courrier électronique professionnel (BEC) et de phishing hautement ciblés et sophistiqués.

L’époque des courriels mal rédigés du Prince du Nigéria dans un anglais approximatif appartient au passé. De nos jours, les e-mails de phishing sont remarquablement convaincants, reflétant le ton et la structure des communications officielles provenant de sources fiables. Les acteurs malveillants utilisent l’IA pour créer des e-mails très convaincants, ce qui pose un défi pour distinguer leur authenticité.

Pour vous protéger contre les attaques de phishing basées sur l’IA :

  • Implémentez un logiciel avancé de filtrage des e-mails et d’anti-phishing pour détecter et bloquer les e-mails suspects.
  • Éduquez les employés sur la reconnaissance des indicateurs de phishing et organisez régulièrement des formations de sensibilisation au phishing.
  • Appliquez l’authentification multifacteur et maintenez les logiciels régulièrement mis à jour pour atténuer les vulnérabilités connues.

Attaques avancées d’ingénierie sociale

Les attaques d’ingénierie sociale générées par l’IA impliquent la manipulation et la tromperie d’individus via des algorithmes d’IA pour fabriquer des personnages, des messages ou des scénarios convaincants. Ces méthodes exploitent des principes psychologiques pour inciter les cibles à divulguer des informations sensibles ou à effectuer certaines actions.

Voici des exemples d’attaques d’ingénierie sociale générées par l’IA :

  • Les chatbots ou assistants virtuels générés par l’IA sont capables d’interactions semblables à celles des humains et engagent des conversations avec des individus pour recueillir des informations sensibles ou manipuler leur comportement.
  • La technologie deepfake basée sur l’IA présente une menace importante en générant du contenu audio et vidéo authentique pour les campagnes d’usurpation d’identité et de désinformation. À l’aide d’outils de synthèse vocale IA, les attaquants malveillants collectent et analysent les données audio pour imiter avec précision la voix de la cible, facilitant ainsi la tromperie dans divers scénarios.
  • Manipulation des réseaux sociaux via des profils générés par l’IA ou des robots automatisés qui diffusent de la propagande, de fausses nouvelles ou des liens malveillants.

Stratégies de protection contre les attaques d’ingénierie sociale de l’IA

  • Détection avancée des menaces : Mettez en œuvre des systèmes de détection des menaces basés sur l’IA, capables d’identifier des modèles révélateurs d’attaques d’ingénierie sociale.
  • Outils de filtrage des e-mails et anti-hameçonnage : Utilisez des solutions basées sur l’IA pour bloquer les e-mails malveillants avant qu’ils n’atteignent la boîte de réception des utilisateurs.
  • Authentification multifacteur (MFA) : Implémentez MFA pour ajouter une couche de sécurité supplémentaire contre les accès non autorisés.
  • Programmes de formation des employés et de sensibilisation à la sécurité : Éduquez les employés à reconnaître et à signaler les tactiques d’ingénierie sociale, y compris les techniques basées sur l’IA, par le biais de campagnes de sensibilisation et de sessions de formation continues.

Attaques de rançongiciels

L’évaluation du NCSC examine l’impact de l’IA sur les cyberopérations et l’évolution du paysage des menaces au cours des deux prochaines années. Il montre comment l’IA réduit les obstacles pour les cybercriminels débutants, les pirates informatiques et les hacktivistes, en améliorant les capacités d’accès et de collecte d’informations. Cette efficacité accrue est déjà exploitée par les acteurs de la menace, notamment les groupes de ransomwares, dans diverses cyberopérations telles que la reconnaissance, le phishing et le codage. Ces tendances devraient persister au-delà de 2025.

Pour vous défendre contre les attaques de ransomwares basées sur l’IA :

  • Détection avancée des menaces : Utilisez des systèmes basés sur l’IA pour repérer les modèles de ransomwares et les anomalies dans l’activité réseau.
  • Segmentation du réseau : Divisez le réseau pour limiter la propagation des ransomwares.
  • Sauvegarde et récupération: Sauvegardez régulièrement les données critiques et vérifiez les processus de restauration.
  • Gestion des correctifs: Gardez les systèmes à jour pour corriger les vulnérabilités exploitées par les ransomwares.

IA adverse

Les attaques d’évasion et d’empoisonnement sont deux types d’attaques contradictoires dans le contexte des modèles d’intelligence artificielle (IA) et d’apprentissage automatique (ML).

Attaques d’empoisonnement : Celles-ci impliquent l’insertion de données malveillantes dans l’ensemble de données d’entraînement d’un modèle d’IA ou de ML. L’objectif est de manipuler le comportement du modèle en modifiant subtilement les données d’entraînement, conduisant à des prédictions biaisées ou à des performances compromises. En injectant des données empoisonnées pendant la formation, les attaquants peuvent compromettre l’intégrité et la fiabilité du modèle.

Attaques d’évasion : Ces attaques visent à tromper un modèle d’apprentissage automatique en créant des données d’entrée. L’objectif est de modifier la prédiction du modèle en modifiant subtilement les entrées, ce qui entraîne une mauvaise classification des données. Ces ajustements sont méticuleusement conçus pour rester visuellement imperceptibles pour les humains. Les attaques d’évasion sont répandues dans différentes applications d’IA, telles que la reconnaissance d’images, le traitement du langage naturel et la reconnaissance vocale.

Comment se défendre contre l’IA adverse :

  • Formation contradictoire : Entraînez le modèle à reconnaître les exemples contradictoires à l’aide des outils disponibles pour la découverte automatique.
  • Changement de modèles : Utilisez plusieurs modèles aléatoires dans le système pour les prédictions, ce qui rend la tâche plus difficile pour les attaquants, car ils ignorent le modèle actuellement utilisé.
  • Modèles généralisés : Combinez plusieurs modèles pour créer un modèle généralisé, ce qui rend difficile pour les acteurs de la menace de tous les tromper.
  • IA responsable : Utilisez des cadres d’IA responsables pour remédier aux vulnérabilités de sécurité uniques dans l’apprentissage automatique, car les cadres de sécurité traditionnels peuvent s’avérer insuffisants.

GPT malveillants

Les GPT malveillants impliquent la manipulation de transformateurs génératifs pré-entraînés (GPT) à des fins offensives, en exploitant leurs vastes renseignements sur les cybermenaces. Les GPT personnalisés, utilisant de vastes ensembles de données, peuvent potentiellement contourner les systèmes de sécurité existants, ouvrant ainsi la voie à une nouvelle ère de menaces adaptatives et évasives générées par l’IA. Il convient de noter que ceux-ci ne sont que théoriques à ce stade et n’ont pas encore été utilisés activement au moment de la rédaction de cet article.

  • VerGPT : utilisé pour générer des e-mails frauduleux, des discours de haine et distribuer des logiciels malveillants, permettant ainsi aux cybercriminels d’exécuter des attaques Business Email Compromise (BEC) pour influencer les destinataires.
  • FraudeGPT : a la capacité de générer des logiciels malveillants indétectables, des pages de phishing, des outils de piratage non divulgués, d’identifier les fuites et les vulnérabilités et d’exécuter des fonctions supplémentaires.
  • PoisonGPT : Poison GPT est conçu pour propager des informations erronées en ligne en injectant de faux détails dans des événements historiques. Cet outil permet à des acteurs malveillants de fabriquer des informations, de déformer la réalité et d’influencer la perception du public.

Conclusion

Les attaques générées par l’IA constituent une menace sérieuse, capable de causer des dommages et des perturbations généralisés. Pour se préparer à ces menaces, les organisations doivent investir dans des technologies d’IA défensives, favoriser une culture de sensibilisation à la sécurité et mettre continuellement à jour leurs stratégies de défense. En restant vigilantes et proactives, les organisations peuvent mieux se protéger contre cette menace nouvelle et évolutive.

Note de l’éditeur : les opinions exprimées dans cet article d’auteur invité sont uniquement celles du contributeur et ne reflètent pas nécessairement celles de Tripwire.

www.actusduweb.com
Suivez Actusduweb sur Google News


vous pourriez aussi aimer Plus d'articles de l'auteur
Plus d'Articles

Selon Skillsoft, la cybersécurité, l’IA et les données dominent…

AI Pulse : Siri salue OpenAI, Deepfake Olympics et plus encore

IBM Consulting et Microsoft collaborent pour aider leurs clients à…

Les fabricants britanniques adoptent l’IA pour renforcer la…

Décrypter l’IA : analyser son impact sur la cybersécurité

La CISA organise son premier exercice de simulation sur la…

1 De 240

Ce site utilise des cookies pour améliorer votre expérience. Nous supposerons que cela vous convient, mais vous pouvez vous désinscrire si vous le souhaitez. J'accepteLire la suite