Les pirates s'appuient sur l'intelligence artificielle : comment l'IA prend en charge les escroqueries par hameçonnage

• ChatGPT and Co. permettent des campagnes de phishing personnalisées
• L’IA facilite la programmation de logiciels malveillants
• L’IA peut également être utilisée pour se défendre contre les attaques de pirates

Le 30 novembre 2022, le chatbot ChatGPT soutenu par l’IA, qui peut générer du texte de type humain et agir comme un assistant vocal, a vu le jour. Contrairement aux applications précédentes, il peut non seulement lire et écrire, mais aussi comprendre le langage naturel et le contenu contextuel. Le fait que son développeur, la startup américaine OpenAI, ait décidé de rendre le prototype librement disponible a fait que le sujet de « l’intelligence artificielle » est devenu le centre d’intérêt du grand public. Les avis divergent largement à ce sujet. Alors que certains louent l’énorme potentiel, d’autres mettent en garde contre les dangers possibles de cette technologie.

À la mi-mai, Swisscom a averti que la menace posée par les attaques basées sur l’IA, c’est-à-dire les cyberattaques utilisant des technologies d’intelligence artificielle, avait considérablement augmenté ces derniers mois. Parce que l’IA permet aux pirates de mener leurs attaques de manière plus efficace et efficiente. Avec l’aide de l’IA, par exemple, la qualité des attaques de phishing peut être considérablement améliorée ou les faiblesses des codes de programme peuvent être détectées. C’est le résultat du « Cyber Security Threat Radar » publié le 15 mai par le groupe télécom, qui est également partenaire de nombreuses banques suisses dans les domaines de la communication, de la transmission de données et des services informatiques.

Les e-mails de phishing sont de plus en plus crédibles

L’utilisation abusive de l’IA pour créer des logiciels malveillants/codes malveillants et des campagnes de phishing augmentera certainement à l’avenir, prédit Swisscom et attribue la menace croissante au fait que les outils correspondants accessibles au public ont fait un véritable saut évolutif. Cela inclut également ChatGPT, qui peut générer du texte de type humain et agir comme un assistant vocal, il est donc également capable de formuler des e-mails de phishing personnalisés de manière plus convaincante. Cela rend les attaques de phishing plus difficiles à démasquer et pourrait inciter les destinataires à divulguer des informations sensibles ou à cliquer sur des liens nuisibles, prévient Swisscom. Dans la plupart des cas, le phishing est la porte d’entrée des attaques de rançongiciels, dans lesquelles les pirates utilisent des logiciels malveillants pour pénétrer dans un système afin d’y chiffrer des fichiers, puis exigent une rançon pour leur libération.

L’IA peut détecter les vulnérabilités

En plus d’être utilisées pour des campagnes de phishing ciblées avec des e-mails entièrement individualisés et dépendants du contexte, les IA de modèle de langage peuvent également être utilisées à mauvais escient pour analyser les codes de programme à la recherche de vulnérabilités et pour programmer des logiciels malveillants afin d’exploiter les vulnérabilités trouvées, y compris les vecteurs d’attaque appropriés. Selon le « Cyber Security Threat Radar », le savoir-faire nécessaire pour mener à bien des attaques complexes ne cesse de diminuer.

L’IA peut aussi aider à la défense

D’autre part, l’IA peut également être utilisée pour détecter et prévenir les fraudes et les cyberattaques. Par exemple, cela peut aider à reconnaître des textes générés par l’IA ou du matériel image et vidéo généré par l’IA. De plus, des concepts tels que la confiance zéro pour un accès contrôlé et authentifié de manière granulaire aux données et aux ressources aident à réduire la surface d’attaque pour les entreprises.

« Alors que les technologies d’IA progressent à un rythme rapide, nous devons être conscients qu’elles ne sont ni bonnes ni mauvaises en soi. C’est plutôt un outil qui peut être utilisé à ces deux fins. Le défi est de pousser la défense plus loin afin que l’IA , les attaques basées sur la sécurité peuvent également être repoussées avec succès – à l’avenir de plus en plus avec l’aide d’une « bonne » IA », a expliqué Florian Leibenzeder, responsable du Swisscom Security Operation Center.

Bureau éditorial finanzen.net

Produits à effet de levier sélectionnés sur Swisscom SAAvec les knock-outs, les investisseurs spéculatifs peuvent participer de manière disproportionnée aux mouvements de prix. Sélectionnez simplement le levier que vous voulez et nous vous montrerons les produits open-end appropriés sur Swisscom AG

L’effet de levier doit être compris entre 2 et 20

Pas de données

Plus d’actualités sur Swisscom SA

Sources des images : PopTika / Shutterstock.com, BeeBright / Shutterstock.com

ttn-fr-28

« Matthijs van Nieuwkerk aurait dû mentir à cause de l’effet de choc »

Deuil dans le monde du tennis: adieu à Vic Seixas, il était le plus vieux vainqueur du Grand Chelem encore en vie

Le documentaire ‘Dacia – Empire d’or et d’argent’ peut être vu sur TV Drenthe

Le FC Emmen tonne Klazienaveen avec trois nouveaux joueurs sous contrat. « Le pressing et le contre-pressing deviendront très importants »

Les pirates s’appuient sur l’intelligence artificielle : comment l’IA prend en charge les escroqueries par hameçonnage

Les e-mails de phishing sont de plus en plus crédibles

L’IA peut détecter les vulnérabilités

L’IA peut aussi aider à la défense

Plus d’actualités sur Swisscom SA

partages dans cet article

Les e-mails de phishing sont de plus en plus crédibles

L’IA peut détecter les vulnérabilités

L’IA peut aussi aider à la défense

Plus d’actualités sur Swisscom SA