Les cybercriminels ont rapidement adopté l’IA générative. Grâce à des modèles linguistiques détournés de leurs attributions initiales, les hackers sont désormais assistés dans leurs activités malveillantes. Ils peuvent notamment demander à l’intelligence artificielle de rédiger le code d’un malware, d’imaginer de nouveaux types d’arnaques, d’analyser un système informatique pour y débusquer une faille de sécurité, ou encore d’inventer des messages de phishing sophistiqués. Certains pirates se servent même de ChatGPT pour séduire leurs cibles avec des messages d’amour, et les convaincre de leur confier des cryptomonnaies. Tous les coups sont permis.
À lire aussi : tout savoir de la plus grande faille de sécurité de ChatGPT et des IA
L’IA révolutionne le monde du phishing
D’après les chercheurs de McAfee, l’éditeur de logiciel américain derrière l’antivirus du même nom, l’essor de ChatGPT, Google Bard et consorts a abouti à « de nouvelles formes d’arnaques personnalisées, plus convaincantes et à plus grande échelle ». C’est surtout le cas des attaques de phishing, ou d’hameçonnage en français. Ce type d’attaque vise à récupérer des informations sensibles, généralement des coordonnées bancaires, des identifiants ou des mots de passe.
Avec l’appui de l’IA, un pirate, même un hacker en herbe aux compétences limitées, peut générer des courriels ou des SMS de phishing convaincants. Comme l’explique McAfee, le phishing reste d’ailleurs « la première menace de cybersécurité en France comme dans le monde ». Et malheureusement, l’adoption de l’IA par les hackers rend les messages de phishing encore plus difficiles à identifier. Les tactiques traditionnelles, consistant à se baser sur une syntaxe approximative ou une piètre orthographe, sont devenues obsolètes. Contrairement à des pirates, ChatGPT et les autres IA ne font pas de fautes. Les modèles linguistiques produisent des contenus dans un français parfait, dénué d’erreur de grammaire, de syntaxe ou d’orthographe.
« L’IA a révolutionné les pratiques des cybercriminels. On ne peut aujourd’hui plus compter sur des fautes d’orthographe évidentes ou une iconographie dérisoire pour identifier les menaces », déclare Greg Johnson, le directeur général de McAfee, qui précise que les attaques sont désormais « plus précises, sophistiquées et rapides à mettre en place ».
Scam Protection, la contre-attaque de McAfee
Pour lutter contre les cybercriminels assistés par l’IA, et s’adapter aux nouvelles contraintes du milieu, McAfee vient de lever le voile sur le McAfee Scam Protection. Cette solution a été conçue pour repérer et bloquer tous les liens malveillants partagés par des experts du phishing en temps réel… avant que l’utilisateur ne tombe dans le panneau.
« Les utilisateurs n’auront plus à se demander si un message au sujet d’une livraison ou une notification de leur banque sont réelles ou non », avance McAfee, évoquant les pièges les plus répandus d’Internet.
Dans un communiqué de presse partagé en exclusivité avec 01Net, l’éditeur américain explique avoir l’intention de combattre le feu par le feu. Pour combattre les pirates ayant adopté l’IA, McAfee s’appuie en effet sur « une technologie d’intelligence artificielle brevetée ». En clair, la société espère que l’IA va pouvoir contenir les risques engendrés par l’IA.
Comment fonctionne Scam Protection ?
Grâce à sa technologie propriétaire, la firme américaine affirme pouvoir identifier un lien frauduleux dès réception par courriel ou par un autre moyen de communication. Il suffit d’activer Scam Protection pour que l’IA scanne automatiquement tous vos échanges à la recherche d’une attaque phishing. La technologie surveille à la fois les messages, courriels, résultats de recherche et les réseaux sociaux, où pullulent les liens malveillants.
Lorsque l’IA estime qu’un lien provient d’une menace, McAfee vous préviendra automatiquement par le biais d’une notification. Si vous cliquez sur le lien envoyé par les pirates malgré l’avertissement, le Scam Protection partira à votre secours en bloquant l’accès au site dangereux. Vous ne risquez donc rien. Dans l’annonce, McAfee précise que Scam Protection fonctionne sur Android, iOS, Chrome, Safari, Microsoft Edge et Firefox. Par contre, le système n’est pas encore capable de transmettre des alertes de sécurité sur les iPhone. McAfee s’engage à déployer cette fonctionnalité sur iOS dès le mois prochain.
Si vous faites déjà partie des utilisateurs des formules McAfee+ et McAfee Total Protection, vous pouvez d’ores et déjà profiter de Scam Protection. Il suffit de mettre à jour le logiciel McAfee. La société offre par ailleurs un essai gratuit de sept jours aux individus qui souscrivent à la suite McAfee Mobile Security. Une fois cette période révolue, l’option sera facturée au prix de 2,49 € par mois, ou 24,99 € par an.
IA et cybersécurité
En miroir des cybercriminels, les experts en cybersécurité se penchent soigneusement sur les possibilités offertes par l’IA. Une grande partie des sociétés développant des antivirus s’appuient sur l’intelligence artificielle pour enrichir leurs produits. C’est aussi le cas de Cylance Smart Antivirus, qui exploite les modèles de langage pour distinguer les virus des données légitimes, de Deep Instinct, qui repère les fichiers dangereux avec l’apprentissage automatique, ou encore de Microsoft Defender. L’antivirus par défaut de Windows s’est mis à exploiter l’IA il y a déjà quelques années.
Le marché de l’IA dans le domaine de la sécurité représentait déjà plus de 16,48 milliards de dollars en 2022, indique une étude publiée par le cabinet Grand View Research.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.