Getty Images
Les menaces liées à la cyberactivité malveillante sont susceptibles d’augmenter à mesure que les États-nations, les criminels motivés par l’argent et les novices intègrent de plus en plus l’intelligence artificielle dans leurs routines, a déclaré la principale agence de renseignement du Royaume-Uni.
L’évaluation, réalisée par le siège des communications du gouvernement britannique, prédit que les ransomwares seront la plus grande menace qui bénéficiera de l’IA au cours des deux prochaines années. L’IA réduira les barrières à l’entrée, un changement qui entraînera une vague de nouveaux entrants dans l’entreprise criminelle. Les acteurs de la menace plus expérimentés – tels que les États-nations, les entreprises commerciales qui les servent et les groupes criminels motivés par l’argent – en bénéficieront probablement également, car l’IA leur permet d’identifier les vulnérabilités et de contourner plus efficacement les défenses de sécurité.
« L’utilisation émergente de l’IA dans les cyberattaques est évolutive et non révolutionnaire, ce qui signifie qu’elle renforce les menaces existantes comme les ransomwares mais ne transforme pas le paysage des risques à court terme », a déclaré Lindy Cameron, PDG du Centre national de cybersécurité du GCHQ. Cameron et d’autres responsables du renseignement britannique ont déclaré que leur pays devait renforcer ses défenses pour contrer la menace croissante.
L’évaluation, publiée mercredi, se concentre sur l’effet probable de l’IA au cours des deux prochaines années. Les chances que l’IA augmente le volume et l’impact des cyberattaques au cours de cette période ont été décrites comme « presque certaines », l’indice de confiance le plus élevé du GCHQ. D’autres prédictions plus spécifiques répertoriées comme presque certaines étaient :
- L’IA améliore les capacités de reconnaissance et d’ingénierie sociale, les rendant plus efficaces et plus difficiles à détecter
- Des attaques plus percutantes contre le Royaume-Uni, car les acteurs malveillants utilisent l’IA pour analyser les données exfiltrées plus rapidement et plus efficacement et les utilisent pour former des modèles d’IA.
- Au-delà du seuil de deux ans, marchandisation des capacités d’amélioration de l’IA des acteurs étatiques et financièrement motivés
- La tendance des criminels ransomwares et d’autres types d’acteurs menaçants qui utilisent déjà l’IA se poursuivra en 2025 et au-delà.
Le domaine dans lequel l’IA aura le plus grand impact, selon l’évaluation de mercredi, serait celui de l’ingénierie sociale, en particulier pour les acteurs les moins qualifiés.
« L’IA générative (GenAI) peut déjà être utilisée pour permettre une interaction convaincante avec les victimes, y compris la création de documents leurres, sans les fautes de traduction, d’orthographe et de grammaire qui révèlent souvent le phishing », ont écrit les responsables du renseignement. « Ce chiffre va très probablement augmenter au cours des deux prochaines années, à mesure que les modèles évolueront et que leur adoption augmentera. »
L’évaluation ajoute : « D’ici 2025, GenAI et les grands modèles linguistiques (LLM) rendront difficile pour chacun, quel que soit son niveau de compréhension de la cybersécurité, d’évaluer si une demande de réinitialisation d’e-mail ou de mot de passe est authentique, ou d’identifier le phishing, l’usurpation d’identité. ou des tentatives d’ingénierie sociale.