De nombreux passionnés de technologie attendent les possibilités que l'intelligence artificielle peut apporter à leur vie quotidienne, mais les cybercriminels se tournent également vers cette technologie pour les aider dans leurs exploits et cibler davantage de victimes. L'intelligence artificielle est un domaine fascinant, mais elle peut aussi nous rendre anxieux. Alors, de quelles manières l'IA peut-elle aider les cybercriminels à mener à bien leurs stratagèmes ? Vérifier Que sont les attaques hostiles contre les modèles d'IA et comment pouvez-vous les arrêter ?
1. Écrire des logiciels malveillants
L'intelligence artificielle est un type de technologie avancée, il n'est donc pas surprenant pour certains qu'elle puisse être utilisée pour écrire divers logiciels malveillants. Malware est un terme utilisé pour le piratage, et il peut prendre de nombreuses formes. Mais pour utiliser un malware, il faut d'abord l'écrire.
Tous les cybercriminels n'ont pas l'expérience de la programmation, tandis que d'autres ne veulent tout simplement pas prendre le temps d'écrire de nouveaux logiciels. C'est là que l'intelligence artificielle peut être utile.
Début 2023, il a été noté que ChatGPT pouvait être utilisé pour écrire des logiciels malveillants pour des attaques illégales. Le très populaire ChatGPT est alimenté par OpenAI via son infrastructure d'IA. Un chatbot peut faire beaucoup de choses utiles, mais il est également exploité par des individus illégitimes.
Dans un cas précis, un utilisateur a posté sur un forum de piratage prétendant avoir écrit un logiciel malveillant basé sur Python à l'aide de ChatGPT.
ChatGPT peut automatiser efficacement le processus d'écriture de logiciels malveillants. Cela ouvre la porte aux cybercriminels novices qui n'ont pas beaucoup d'expérience technique.
ChatGPT (ou au moins sa dernière version) peut écrire des logiciels malveillants de base, et parfois des extraits de code erronés, au lieu d'un code complexe qui pose des menaces réelles et sérieuses. Cependant, cela ne signifie pas que l'IA ne peut pas être utilisée pour écrire des logiciels malveillants. Étant donné que les chatbots d'IA actuels peuvent créer des logiciels malveillants de base, il ne faudra peut-être pas longtemps avant que nous voyions des logiciels malveillants plus néfastes émerger des systèmes d'IA. Vérifier ChatGPT va-t-il devenir une menace pour la cybersécurité ? Voici ce qu'il faut surveiller.
2. Craquage des mots de passe
Les mots de passe ne sont souvent qu'une ligne d'informations pour protéger nos comptes et nos appareils. Par conséquent, il n'est pas surprenant que de nombreux cybercriminels tentent de déchiffrer les mots de passe afin d'accéder à nos données privées.
Le piratage de mots de passe est déjà courant dans la cybercriminalité, et il existe plusieurs techniques qu'un acteur malveillant peut utiliser pour révéler le mot de passe d'une cible. Différentes technologies ont des taux de réussite différents, mais l'IA peut augmenter considérablement les risques de piratage de mots de passe.
Le concept de craquage de mots de passe par l'IA n'est en aucun cas de la science-fiction. En fait, j'ai mentionné ZDNet Les experts en cybersécurité ont découvert que plus de la moitié des mots de passe couramment utilisés peuvent être déchiffrés en moins d'une minute. L'article faisait référence à un rapport Héros de la sécurité domestique , qui indique qu'un outil de piratage basé sur l'IA appelé PassGAN peut déchiffrer 51 % des mots de passe courants en moins d'une minute et 71 % en moins d'une journée.
Ces chiffres montrent à quel point il est dangereux pour le piratage de mots de passe par l'IA. Avec la possibilité de déchiffrer les mots de passe les plus courants en moins de 24 heures, on ne sait pas ce qu'un cybercriminel ferait avec un tel outil. Vérifier Qu'est-ce que l'informatique quantique, est-elle réelle et comment change-t-elle les choses ?
3. Effectuer de l'ingénierie sociale
Les pirates - comme la plupart des gens - effectuent des attaques basées sur un retour sur investissement attendu (par exemple, les e-mails de phishing génériques coûtent moins cher qu'un programme d'abus de personnes âgées). En d'autres termes, la valeur attendue d'un e-mail de phishing est inférieure à celle d'une attaque coordonnée sur une chaîne d'approvisionnement d'un ancien ou d'une application.
– Stefan (@StefanMitu_) 4 avril 2023
La tactique de la cybercriminalité connue sous le nom d'ingénierie sociale fait que les données des victimes sont ciblées chaque semaine, ce qui est un problème majeur dans toutes les régions du monde. Cette méthode utilise la manipulation des émotions de la victime pour se conformer aux demandes de l'agresseur, souvent sans se rendre compte qu'il est ciblé.
L'IA peut contribuer aux attaques d'ingénierie sociale en créant du contenu utilisé dans des communications malveillantes, telles que des e-mails et des SMS de phishing. Même avec le niveau actuel d'avancement de l'IA, il ne serait pas difficile de demander à un chatbot de créer un script convaincant ou légitime, que les cybercriminels peuvent utiliser contre leurs victimes. Cette menace n'est pas passée inaperçue et les gens s'inquiètent déjà des dangers à venir.
En ce sens, l'IA peut également aider à rendre les communications malveillantes plus professionnelles et formelles en éliminant les fautes d'orthographe et de grammaire. On dit souvent que de telles erreurs sont des signes avant-coureurs potentiels d'activités malveillantes. Cela peut donc aider les cybercriminels à atteindre leurs objectifs s'ils peuvent écrire leur contenu d'ingénierie sociale de manière plus propre et plus efficace. Vérifier Qu'est-ce que l'ingénierie sociale ? Voici comment vous pouvez vous faire pirater.
4. Trouver les vulnérabilités logicielles
Pour pirater un logiciel, les cybercriminels doivent souvent trouver et exploiter une vulnérabilité. Ces vulnérabilités surviennent souvent à la suite d'erreurs d'écriture de code. Si le bogue n'est pas corrigé, ou si une personne ne met pas régulièrement à jour son logiciel (ce qui corrige souvent les failles de sécurité), les vulnérabilités peuvent présenter un risque important.
Les cybercriminels le savent, c'est pourquoi ils recherchent des failles. Il existe déjà des outils qu'une personne peut utiliser pour trouver des vulnérabilités, comme un kit d'exploitation. Mais en utilisant l'intelligence artificielle, un acteur malveillant peut être en mesure de mettre en évidence davantage de vulnérabilités, dont certaines peuvent être utilisées pour causer beaucoup de dégâts.
Cependant, cette application d'IA peut également être utile pour les services de cybersécurité, car elle peut aider à trouver des vulnérabilités avant qu'elles ne puissent être exploitées. La possibilité de corriger rapidement une faille peut empêcher les acteurs malveillants de l'exploiter, atténuant ainsi les attaques dans l'ensemble.
5. Analyse des données volées
Les données sont aussi précieuses que l'or. Aujourd'hui, les données sensibles sont régulièrement vendues sur les marchés du dark web, certains acteurs malveillants étant prêts à payer le prix fort si les informations sont suffisamment utiles.
Mais pour que ces données deviennent disponibles sur ces marchés, il faut d'abord qu'elles soient volées. Les données peuvent certainement être volées en petites quantités, en particulier lorsque l'attaquant cible une seule victime. Mais des violations majeures peuvent entraîner un vol massif de bases de données. À ce stade, le cybercriminel doit localiser les informations précieuses dans cette base de données.
Grâce à l'intelligence artificielle, le processus d'accès à des informations précieuses peut être rationalisé et le temps nécessaire à un acteur malveillant pour déterminer ce qui vaut la peine d'être vendu ou, au contraire, pour l'exploiter directement, peut être réduit. L'IA, à la base, concerne l'apprentissage, il pourrait donc un jour devenir plus facile d'utiliser un outil alimenté par l'IA pour capturer des données sensibles précieuses. Vérifier L'automatisation peut-elle remplacer les personnes ? Les principaux rôles que jouent les humains dans la cybersécurité.
L'intelligence artificielle est prometteuse, mais elle pose aussi de nombreuses menaces
Comme pour la plupart des types de technologie, l'IA a été et continuera d'être exploitée par les cybercriminels. Avec certaines capacités d'IA illicites déjà en place, on ne sait vraiment pas comment les cybercriminels pourront améliorer leurs attaques avec cette technologie dans un avenir proche. Les entreprises de cybersécurité peuvent également travailler de plus en plus avec l'intelligence artificielle pour lutter contre ces menaces, mais seul le temps nous dira comment cela se déroulera. Vous pouvez voir maintenant Conseils stratégiques pour lancer une carrière en cybersécurité.
