Le côté obscur de l’intelligence artificielle : menaces émergentes dans la cyberguerre
De Devvrat Pandey: L’intelligence artificielle (IA) dans la cybersécurité devient de plus en plus populaire comme moyen de détecter et de prévenir les cyberattaques. Cependant, les pirates peuvent également en abuser à leur avantage. L’IA a le potentiel de devenir un facteur majeur dans le domaine de la sécurité numérique, car elle fournit aux cybercriminels des outils puissants qui peuvent être utilisés pour exploiter la cybersécurité.
Les pirates sont constamment à la recherche de nouvelles façons d’utiliser à mauvais escient les vulnérabilités de la cybersécurité. Ils peuvent l’utiliser pour automatiser et accélérer leurs attaques, leur permettant de cibler plusieurs victimes à la fois et d’augmenter leurs chances de succès.
Lire aussi | Adobe dévoile le générateur d’images AI Firefly, la société affirme que le nouvel outil ne vole pas le travail des artistes
L’IA peut être utilisée pour identifier les faiblesses des systèmes et des réseaux informatiques, puis exploiter ces faiblesses pour accéder à des données ou à des systèmes sensibles. Il peut également être utilisé pour créer des logiciels malveillants et des logiciels malveillants qui peuvent être utilisés pour compromettre les réseaux ou lancer des attaques par déni de service.
Un rapport récent de Microsoft Threat Intelligence met en évidence les tactiques, techniques et procédures (TTP) utilisées par les cybercriminels russes et les pirates informatiques parrainés par l’État dans leur campagne de guerre hybride en cours contre l’Ukraine.
La cyberactivité russe au cours de la première année de la guerre en Ukraine met en lumière les attaques de rançongiciels contre plusieurs institutions gouvernementales et privées. Le rapport fournit un aperçu détaillé des attaques de phishing, des logiciels malveillants et des tactiques d’ingénierie sociale pour accéder aux données sensibles et aux infrastructures critiques.
Lire aussi | Le PDG de Google, Sundar Pichai, a déclaré que les choses iraient mal lorsque les gens commenceraient à utiliser le rival de ChatGPT, Bard, détails ici
Les attaquants peuvent utiliser l’IA dans des algorithmes avancés pour analyser et identifier des modèles dans les données. L’approche russe est considérée comme une offensive hybride, qui utilise des opérations d’influence et des stratégies de piratage et de fuite pour créer la méfiance parmi les citoyens et les gouvernements. Il indique qu’il n’y a pas de limites géographiques à la portée des attaques russes potentielles.
L’intelligence artificielle joue un rôle majeur dans les cyberattaques et s’avère à la fois une épée à double tranchant et un énorme défi, selon l’OTAN. Les cyberattaques, à la fois contre les infrastructures nationales et les entreprises privées, se sont multipliées de manière exponentielle et sont devenues un point central depuis l’invasion à grande échelle de l’Ukraine par la Russie en février 2022.
QUE PEUVENT FAIRE LES CYBERATTAQUES RENFORCÉES PAR L’IA ?
Les cyberattaques améliorées par l’IA peuvent être utilisées pour lancer des attaques sophistiquées et ciblées sur les réseaux et les systèmes. Il peut être utilisé pour automatiser le processus d’identification et d’exploitation des vulnérabilités, ainsi que pour lancer des attaques par déni de service distribué (DDoS). L’IA peut également être utilisée pour créer des campagnes de phishing plus efficaces, ainsi que pour générer du code malveillant qui peut échapper aux mesures de sécurité traditionnelles.
Les cyberattaques qui utilisent des techniques d’IA sont devenues plus courantes. Les cybercriminels peuvent abuser de ces attaques pour obtenir de mauvaises intentions, en utilisant des outils améliorés par l’IA comme de fausses vidéos profondes, des chatbots et de faux sons pour tromper et manipuler des individus ou des systèmes.
Lire aussi | Donald Trump est en état d’arrestation. Du moins selon ces images d’IA virales
En 2018, les chercheurs d’IBM ont découvert une souche de malware hautement sophistiquée appelée DeepLocker, qui utilise l’IA pour éviter la détection. Les logiciels malveillants alimentés par l’IA peuvent échapper à la détection et rester cachés jusqu’à ce qu’une cible spécifique soit identifiée, ce qui rend difficile pour les mesures de sécurité conventionnelles de détecter et de répondre à ces attaques. DeepLocker utilise des signaux visuels et audio, tels que la reconnaissance faciale et la reconnaissance vocale, pour identifier sa cible et peut rester inactif jusqu’à ce qu’il atteigne sa cible.
De plus, le faux clonage audio ou vocal peut inciter les individus à divulguer des informations sensibles ou à se faire passer pour des personnes de premier plan. En 2019, une fausse attaque audio a été signalée par Symantec, où des attaquants alimentés par l’IA ont utilisé un son convaincant de la voix d’une personne pour faire croire aux victimes qu’elles parlaient à un contact légitime. Des algorithmes d’intelligence artificielle avancés ont été utilisés pour créer un son réaliste, permettant aux attaquants de mener des attaques de harponnage avec un taux de réussite élevé.
Lire aussi | Microsoft Bing permettra désormais aux utilisateurs de générer à la fois du texte et du contenu visuel en un seul endroit
Les vidéos Deepfake, qui sont créées à l’aide d’algorithmes générés par l’IA, ont le potentiel de répandre la désinformation ou de manipuler l’opinion publique en se faisant passer pour des personnalités publiques ou des politiciens. En 2020, Check Point a signalé un incident au cours duquel ils ont découvert un nouveau type d’attaque de phishing qui utilise de fausses vidéos profondes pour se faire passer pour des cadres supérieurs. Les attaquants ont exploité l’IA pour créer de fausses vidéos convaincantes de PDG ou d’autres cadres, qu’ils ont ensuite utilisées pour demander des fonds ou des informations sensibles aux employés.
D’autre part, les chatbots peuvent également être exploités pour se faire passer pour des individus, distribuer des logiciels malveillants ou accéder à des informations sensibles. En 2021, Barracuda Networks a signalé un incident où des cybercriminels utilisaient des chatbots alimentés par l’IA pour mener des attaques de phishing. Les attaquants ont utilisé des chatbots pour converser avec les victimes et les inciter à cliquer sur des liens malveillants ou à divulguer des informations sensibles.
Lire aussi | Bill Gates pense que ChatGPT est la technologie la plus révolutionnaire depuis des décennies, mais comporte également des risques
Les experts suggèrent que l’utilisation de l’IA dans les cyberattaques a des implications éthiques qui nécessitent des mesures proactives pour atténuer les risques et garantir une utilisation responsable. Certaines des implications incluent une automatisation accrue des attaques, la difficulté d’identifier et d’attribuer les attaques, la possibilité de conséquences imprévues ou de dommages collatéraux, ainsi que l’ampleur et la vitesse des attaques que l’IA peut activer, a déclaré Gopal Jee Mishra, un expert en cybersécurité à India Today.
Mishra a ajouté que l’IA est un outil extrêmement puissant qui possède le potentiel sans précédent de révolutionner une myriade d’aspects de nos vies, y compris le domaine de la cybersécurité. Cependant, comme toute technologie naissante, l’IA peut être utilisée à des fins néfastes par les cybercriminels et les pirates, avec de graves conséquences.
Dans l’ensemble, les cyberattaques renforcées par l’IA deviennent de plus en plus sophistiquées et difficiles à détecter, et les entreprises doivent prendre des mesures pour se protéger contre ces menaces. Cela peut inclure l’investissement dans des technologies avancées de cybersécurité et la formation des employés pour reconnaître et répondre aux menaces potentielles.
AVANTAGES ET INCONVÉNIENTS DE L’IA DANS LA CYBERSÉCURITÉ
Les organisations de cybersécurité et de renseignement du monde entier sont constamment engagées dans une lutte acharnée contre le danger le plus menaçant pour les entreprises, les institutions et les gouvernements du monde entier : les cyberattaques. Les experts préviennent que les progrès technologiques croissants pourraient conduire à des cybermenaces plus avancées.
La technologie de l’IA devient plus sophistiquée, les pirates peuvent l’utiliser pour mener des attaques plus avancées difficiles à détecter et à combattre. Ils peuvent automatiser des tâches telles que l’analyse des réseaux à la recherche de vulnérabilités, le lancement d’attaques ciblées et le contournement de la détection par les systèmes de sécurité, a expliqué Mishra. De plus, l’IA peut être utilisée pour générer de nouvelles variantes de logiciels malveillants spécialement conçues pour contourner les mesures de sécurité existantes et coordonner les attaques sur plusieurs cibles simultanément.
L’utilisation généralisée actuelle des ransomwares, les campagnes de phishing sophistiquées et l’utilisation accrue des tactiques d’ingénierie sociale peuvent toutes être améliorées par l’IA pour automatiser les attaques contre les employés. Les robots alimentés par l’IA peuvent également être utilisés pour mener des attaques de reconnaissance, qui impliquent la collecte d’informations sur un système ou un réseau cible. Ces informations peuvent ensuite être utilisées pour identifier les vulnérabilités pouvant être exploitées.
Il est important de noter que l’IA est également utilisée par les chercheurs et les professionnels de la sécurité pour développer de nouveaux outils et techniques pour prévenir les cyberattaques. Cependant, à mesure que l’IA devient plus répandue dans les opérations offensives et défensives, elle verra probablement des attaques plus avancées et plus sophistiquées alimentées par l’IA à l’avenir.
Les experts suggèrent que les organisations mettent en œuvre une authentification multifacteur pour empêcher l’accès non autorisé aux systèmes et données sensibles.
Il est nécessaire de sensibiliser davantage aux menaces potentielles posées par l’IA dans les cyberattaques par le biais de l’éducation et de la formation, ainsi que d’établir des cadres réglementaires et des normes éthiques. La collaboration au sein de la communauté de la cybersécurité est également mise en avant pour partager des outils, des techniques et des meilleures pratiques pour détecter et prévenir les cyberattaques basées sur l’IA.
Des solutions techniques, telles que le développement de défenses et d’outils basés sur l’IA et l’utilisation de l’apprentissage automatique pour identifier les anomalies dans le trafic réseau, sont suggérées pour atténuer les risques d’attaques basées sur l’IA.
L’intelligence artificielle s’impose rapidement comme une technologie essentielle pour améliorer les performances des équipes de sécurité informatique. Les humains ne sont plus capables d’évoluer pour sécuriser de manière adéquate une surface d’attaque au niveau de l’entreprise. L’IA fournit une analyse et une identification des menaces indispensables qui peuvent être utilisées par les professionnels de la sécurité pour minimiser les risques de violation et améliorer la sécurité.