Du application virale Lensa au générateur d’images Starryai, l’art de l’IA a fait beaucoup parler d’eux ces derniers temps et pour une bonne raison. Des images qui prenaient autrefois des heures, voire des jours, à des artistes humains pour être créées peuvent désormais être créées par un générateur d’art IA en une fraction de ce temps.
Cependant, alors que les artistes organisent des manifestations de masse contre les images générées par l’IA apparaissant sur le site ArtStation, je suis plus préoccupé par les implications que l’IA aura sur la cybersécurité.
Bien sûr, des outils automatisés qui facilitent encore plus le travail des cybercriminels existent déjà, mais imaginez s’ils pouvaient lancer des campagnes coordonnées et des cyberattaques sophistiquées en appuyant simplement sur un bouton ou pire encore, si une IA pouvait mener des attaques par elle-même comme Skynet.
Ces préoccupations sont partagées par l’Agence finlandaise des transports et des communications et l’Agence nationale finlandaise d’approvisionnement d’urgence, qui ont publié un nouveau rapport (s’ouvre dans un nouvel onglet) (PDF) sur le sujet co-créé avec la société de cybersécurité WithSecure (anciennement F-Secure).
Au fur et à mesure que l’IA devient plus répandue et que nous commençons à l’utiliser pour plus que générer des portraits ou même prédire ce que le prochain iPhone et Apple Car pourraient ressembler à, les cybercriminels chercheront probablement à ajouter cette technologie émergente à leur arsenal. Heureusement, le rapport a révélé que l’utilisation de l’IA dans les cyberattaques est encore assez limitée pour le moment.
Nous sommes en sécurité, pour l’instant du moins
Tel que rapporté par Cyberactualité (s’ouvre dans un nouvel onglet), les auteurs du rapport ont constaté que l’IA n’est pas vraiment utilisée dans les cyberattaques d’aujourd’hui. Quand il est utilisé cependant, il est limité à ingénierie sociale comme moyen d’obtenir plus d’informations sur une cible.
L’avenir est cependant un peu plus inquiétant, car les cybercriminels développeront probablement leur propre IA dans les cinq prochaines années. Cette IA pourrait être capable de trouver des vulnérabilités, de collecter des informations sur des systèmes ou des cibles compromis ou même de planifier et de lancer des cyberattaques.
Dans le rapport, Andy Patel, chercheur en intelligence de WithSecure, souligne que pirates d’État-nation seront probablement les premiers à déployer l’IA dans leurs attaques, car ils disposent de bien plus de ressources que vos cybercriminels ordinaires. Cependant, cette technologie « se répercutera probablement sur des adversaires moins qualifiés et deviendra plus répandue dans le paysage des menaces », selon Patel.
Bien que les pirates informatiques et les cybercriminels des États-nations mettent la main sur la technologie de l’IA à un moment donné, les entreprises de cybersécurité et les géants de la technologie comme Google utilisent déjà l’IA pour détecter de nouvelles menaces. Tant que leurs modèles et programmes d’IA ne seront pas dépassés par les pirates, la plupart de ces nouvelles menaces seront probablement contrecarrées. Cependant, nous ne sommes qu’humains et l’IA pourrait être utilisée pour nous tromper tomber dans les escroqueries nous éviterions normalement.
Les attaques de phishing alimentées par l’IA arriveront probablement en premier
En ce qui concerne les cyberattaques alimentées par l’IA, le rapport suggère que nous verrons d’abord l’IA apparaître dans le phishing et le phishing vocal (ou vishing) attaques en raison de l’efficacité de la technologie en matière d’usurpation d’identité.
Faux faux sont un excellent exemple d’utilisation de l’IA pour se faire passer pour des personnes importantes comme des représentants du gouvernement et des célébrités. Imaginez maintenant si tout le travail utilisé pour créer une vidéo ou une image deepfake était consacré à la conception d’un chatbot qui prétendait être quelqu’un d’officiel, que ce soit par e-mail ou par téléphone. Combien de personnes donneraient volontiers des informations sensibles et personnelles si elles pensaient que ce chatbot était quelqu’un des forces de l’ordre ou même un parent ou un ami.
Les attaques de phishing alimentées par l’IA sont certainement une menace future que nous devons surveiller, mais elles ne deviendront probablement pas monnaie courante de si tôt. Dans le même temps, il y aura probablement des signes indiquant que les cybercriminels cherchent à tirer parti de l’IA dans leurs attaques avant même de commencer à les exécuter. Il ne fait aucun doute dans mon esprit que les gouvernements et les entreprises du monde entier se préparent déjà à faire face à cette menace pour le moment où elle pointera le bout de son nez.
Comment rester en sécurité en ligne
Les cyberattaques alimentées par l’IA sont encore loin, mais vous pouvez faire beaucoup maintenant pour vous protéger des cybermenaces d’aujourd’hui.
Les mots de passe sont souvent maillon le plus faible en matière de sécurité, c’est pourquoi vous devez vous assurer d’utiliser des mots de passe forts, complexes et uniques pour chacun de vos comptes en ligne. Pour ce faire, vous pouvez utiliser un générateur de mot de passe – il y en a beaucoup de gratuits disponibles en ligne.
Cependant, pour une protection supplémentaire, vous pouvez envisager d’utiliser l’un des meilleurs gestionnaires de mots de passe, car ils peuvent stocker vos mots de passe en toute sécurité, vous aider à en trouver de nouveaux et beaucoup peuvent vous alerter lorsque l’un de vos mots de passe a été exposé lors d’une violation de données.
Pendant ce temps, le meilleur logiciel antivirus peut aider à protéger votre PC, le meilleur antivirus Mac peut garder vos ordinateurs Apple en sécurité et le meilleures applications antivirus Android valent également le détour car il y en a tellement applications Android malveillantes.
En ce qui concerne le phishing et autres escroqueries en ligne, vous devez toujours inspecter attentivement tous les e-mails que vous recevez d’expéditeurs inconnus. Recherchez les fautes d’orthographe et de grammaire car il s’agit d’un gros drapeau rouge et vous devez également vérifier l’adresse e-mail de l’expéditeur car les escrocs se font souvent passer pour de grandes marques comme Amazone ou alors Pay Pal.
Bien que vous ne puissiez pas faire grand-chose pour vous défendre contre les cyberattaques alimentées par l’IA, l’amélioration de votre hygiène de sécurité vous aidera à développer les habitudes dont vous aurez besoin pour rester en sécurité en ligne à l’avenir.