L'intelligence artificielle décuple la cybercriminalité (Amin Hasbini, Kaspersky)
Jan 22, 2025
auto_awesome
Amin Hasbini, directeur régional de recherche de la chasse aux menaces chez Kaspersky, explore comment l'intelligence artificielle propulse la cybercriminalité. Il décrit des outils comme Evil GPT qui aident les cybercriminels à créer des attaques sophistiquées en un temps record. Hasbini souligne la menace croissante des fichiers malveillants, avec une détection de 467 000 nouveaux fichiers par jour. Il appelle également à une réglementation stricte pour contrer cette évolution, tout en soulignant la responsabilité individuelle dans la cybersécurité.
L'intelligence artificielle facilite l'automatisation des attaques des cybercriminels, rendant la cybersécurité plus complexe à gérer pour les entreprises et particuliers.
L'utilisation de modèles open source par les cybercriminels leur permet de concevoir des attaques personnalisées, augmentant ainsi la menace des fichiers malveillants sur le marché.
Deep dives
L'augmentation des menaces cybernétiques
En 2024, le nombre de nouveaux fichiers malveillants détectés a atteint 467 000 par jour, ce qui représente une augmentation significative par rapport aux années précédentes, où la hausse annuelle variait entre 3 et 5,7 %. Cette explosion des fichiers malicieux s'inscrit dans un contexte où les cybercriminels adoptent de nouvelles stratégies pour contourner les défenses des utilisateurs. L'utilisation accrue de l'intelligence artificielle, en particulier des modèles de langage open source adaptés à des activités criminelles, contribue à cette montée des menaces. Ces avancées technologiques permettent aux groupes d'attaques de créer des fichiers malveillants avec une rapidité et une efficacité accrues, rendant la cybersécurité de plus en plus difficile à gérer pour les entreprises et les particuliers.
Cybercriminalité et utilisation de l'intelligence artificielle
Les cybercriminels exploitent des modèles d'intelligence artificielle pour améliorer leurs techniques d'attaque. Ces modèles, comme Evil GPT et Wolf GPT, leur permettent de concevoir des attaques plus sophistiquées et personnalisées en fonction des exigences du marché noir. Par ailleurs, les études montrent qu'une proportion inquiétante d'emails de phishing, jusqu'à 21 %, est suspectée d'avoir été rédigée par des intelligences artificielles, ce qui diminue encore la sécurité des utilisateurs. Cette évolution souligne le fait que l'accès à des outils avancés est désormais à la portée des cybercriminels, leur permettant d'agir avec une plus grande subtilité tout en échappant aux détections traditionnelles.
Rôle de la réglementation et de la vigilance
Face à ces menaces croissantes, la nécessité d'une réglementation stricte autour de l'accès aux technologies utilisées par les cybercriminels se fait sentir. Il est crucial de surveiller et de contrôler la distribution de matériel informatique essentiel au développement de codes malveillants, tel que les centres de données et les processeurs puissants. Les utilisateurs et les entreprises doivent également prendre conscience de leur responsabilité face à la cybersécurité, en adoptant des pratiques de prévention telles que la mise à jour régulière des logiciels et l'éducation sur les menaces. En tenant compte de la facilité avec laquelle les cybercriminels exploitent de nouvelles technologies, la vigilance et les mesures proactives deviennent essentielles pour contrer ces dangers.
[En partenariat avec Kaspersky] Amin Hasbini, directeur régional de recherche de la chasse aux menaces chez Kaspersky, explique comment l’intelligence artificielle révolutionne la cybersécurité et favorise les cybercriminels.
L’intelligence artificielle, et plus spécifiquement les modèles open source comme LLaMA ou Quant, offre aujourd’hui aux cybercriminels de nouvelles capacités pour automatiser et multiplier leurs attaques. Grâce à des outils comme Evil GPT ou Wolf GPT, ils créent des fichiers malveillants et conçoivent des attaques sophistiquées, plus rapidement et efficacement qu’auparavant. Ces innovations leur permettent de contourner les défenses informatiques et de cibler des entreprises et particuliers avec une précision inédite.
Contrairement aux IA en ligne comme ChatGPT, les cybercriminels préfèrent utiliser des modèles installés localement, qu’ils peuvent configurer et entraîner en toute discrétion. Ces outils privés permettent de personnaliser les attaques, de développer des failles zero-day (inconnues et non corrigées), et d’exploiter des vulnérabilités de manière automatisée. Par exemple, Kaspersky détecte aujourd’hui 467 000 nouveaux fichiers malveillants par jour, avec une augmentation de 14 % entre 2023 et 2024.
