L'intelligence artificielle, désormais incontournable, continue de progresser, de se développer et de démontrer son potentiel dans un large éventail d'applications et de secteurs. Le développement de nouvelles techniques et de nouveaux modèles d'IA a entraîné une adoption et des progrès significatifs dans ce domaine, notamment en matière de lutte contre les cybermenaces.
C’est pourquoi la mise en œuvre de politiques de confidentialité est essentielle, car l’IA dépend fortement de grandes quantités de données pour fonctionner correctement. De plus, cela soulève de sérieuses questions quant à la confidentialité et à la sécurité des données personnelles.
De plus, compte tenu de la croissance et de l'essor de l'IA, il est nécessaire de mettre en place des mesures de contrôle et de sécurité efficaces afin de limiter les informations offertes aux utilisateurs, de manière à ce qu'elles soient utilisées de façon éthique et qu'il existe une sensibilisation et de bonnes pratiques concernant leur utilisation, ainsi que des restrictions sur les informations fournies aux utilisateurs.
Contourner ces restrictions éthiques est devenu l'objectif de nombreux acteurs, permettant à l'IA de nous fournir tout type d'information. Même des entreprises de cybersécurité ont révélé différentes méthodes pour contourner ces limitations.
Avec ces bases, ce n'était qu'une question de temps avant que l'IA ne soit optimisée pour la création de logiciels malveillants, et c'est ainsi que WormGPT est né, une alternative aux modèles GPT comme ChatGPT ou Google Bard, qui restreignent et rejettent ces types de requêtes.
Cette IA, promue ces derniers jours sur le Dark Web, ne présente aucune restriction de sécurité éthique, ce qui permet son utilisation sans discernement par des acteurs malveillants, la création de code malveillant et son optimisation pour mener des cyberattaques.
L'un des domaines où l'utilisation de l'IA par les cybercriminels a été observée est la création de logiciels malveillants. Les algorithmes d'apprentissage automatique peuvent aider les attaquants à développer des logiciels malveillants plus furtifs et plus difficiles à contourner, capables de neutraliser les systèmes de sécurité classiques.
L'un des principaux vecteurs d'attaque consiste à compromettre les courriels d'entreprise. L'intelligence artificielle peut y générer un langage très proche de la parole humaine, ce qui accroît l'efficacité de l'attaque. WormGPT l'a démontré en créant un courriel d'hameçonnage destiné aux entreprises, et les résultats ont été profondément inquiétants. Cela a également mis en lumière le fait qu'à l'heure actuelle, toute personne possédant même des connaissances rudimentaires en cybersécurité peut perpétrer des attaques complexes.
D'après les données de Computerworld, rien qu'en 2021, 83 % des entreprises ont été victimes d'une attaque de phishing réussie, et parmi celles-ci, plus de la moitié ont subi une fuite de données clients. Dans 48 % des cas, identifiants et comptes ont été compromis. On s'attend à ce que le ver GPT fasse augmenter ces chiffres en 2023, parallèlement à la sophistication croissante de ces attaques.
Une autre fonction de cette intelligence artificielle réside dans sa capacité à générer des logiciels malveillants. Un utilisateur, même sans compétences en programmation ou en informatique, peut ainsi demander à l'IA de créer un code malveillant en fonction de conditions prédéfinies. Cette capacité a été démontrée par diverses requêtes, notamment pour collecter des informations système telles que les données de navigation ou l'historique des mots de passe enregistrés dans le navigateur.
L'intelligence artificielle appliquée à la cybersécurité continue d'évoluer et, compte tenu des préoccupations généralisées qu'elle suscite, il est essentiel d'adopter des contrôles et des mesures de sécurité concernant le contenu proposé aux utilisateurs.
Référence : 54 % des attaques de phishing réussies entraînent des violations de données clients | CYBERCRIMINALITÉ | CSO Espagne (computerworld.es)
