Chargement...

Les logiciels malveillants améliorés par l'IA constituent une menace croissante, prévient le NCSC britannique

Dans cet article :

  • Les logiciels malveillants basés sur l'IA constituent une menace réaliste d'ici 2025, prévient le NCSC britannique.
  • Les outils d’IA avancés seront probablement utilisés dans un premier temps par les cyberattaquants les plus compétents.
  • Même les cybercriminels disposant de ressources limitées bénéficieront des progrès de l’IA, ce qui aura un impact sur les attaques de phishing et de ransomware.

Le Centre national de cybersécurité (NCSC) du Royaume-Uni a émis un avertissement concernant le potentiel des logiciels malveillants basés sur l'IA de devenir une menace importante d'ici 2025. Dans un rapport récent, le NCSC, une agence relevant du siège des communications du gouvernement (GCHQ), a déclaré : il existe une « possibilité réaliste » que des acteurs étatiques hautement compétents puissent utiliser l’IA pour générer des logiciels malveillants qui échappent aux filtres de sécurité actuels. Cette évolution pourrait ouvrir la voie à une nouvelle ère de cybermenaces, affectant tout, de la découverte d'appareils vulnérables à l'analyse des données, en passant par les attaques d'ingénierie sociale.

Des logiciels malveillants générés par l’IA à l’horizon

Le rapport du NCSC souligne que l’IA a le potentiel de produire des logiciels malveillants capables de contourner les mesures de sécurité existantes, mais qu’elle nécessite des données d’exploitation de haute qualité pour la formation. L’agence estime que certaines entités étatiques hautement compétentes peuvent posséder des référentiels de logiciels malveillants suffisamment étendus pour former efficacement des modèles d’IA à cette fin. Même si les cyberattaques basées sur l’IA les plus avancées devraient apparaître en 2026 ou plus tard, les premiers utilisateurs d’outils d’IA générative seront probablement les attaquants les plus compétents.

Impact de l'IA sur les appareils vulnérables et l'analyse des données

Le NCSC prédit que l’IA permettra aux attaquants de découvrir plus facilement les appareils vulnérables, réduisant ainsi le temps dont disposent les défenseurs pour les corriger avant leur exploitation. De plus, l’IA améliorera l’analyse des données en temps réel, permettant aux attaquants d’ dent rapidement des fichiers précieux, augmentant ainsi l’efficacité des efforts de perturbation, d’extorsion et d’espionnage.

Le rapport note que l’expertise, l’équipement, les ressources financières et l’accès à des données de qualité sont essentiels pour exploiter l’IA avancée dans les cyberopérations. Les acteurs étatiques hautement compétents sont les mieux placés pour exploiter le potentiel de l’IA dans le cadre de cyberattaques sophistiquées. Cependant, même les attaquants disposant de compétences et de ressources limitées devraient bénéficier des progrès de l’IA au cours des quatre prochaines années.

L’IA au service des cybercriminels

À l’extrémité inférieure du spectre, les cybercriminels recourant à des attaques d’ingénierie sociale devraient exploiter des outils d’IA générative grand public, tels que ChatGPT, Google Bard et Microsoft Copilot. Cela pourrait donner lieu à des tentatives de phishing plus convaincantes et localisées. De plus, les gangs de ransomwares peuvent utiliser l’IA pour l’analyse des données, permettant ainsi des tentatives d’extorsion de données plus efficaces en dent plus facilement les données précieuses.

Défis pour les praticiens de la cybersécurité

Le NCSC prédit que les cyberattaques basées sur l’IA augmenteront en volume et en impact au cours des deux prochaines années, intensifiant ainsi les défis auxquels sont confrontés les praticiens de la cybersécurité. Ces praticiens sont déjà aux prises avec des menaces en évolution, et l’IA devrait jouer un rôle important dans l’évolution du paysage des menaces.

Le NCSC surveille de près le développement de l’IA dans les cybermenaces. La conférence annuelle CYBERUK de l'agence en mai se concentrera sur la menace considérable que représentent les technologies émergentes pour la sécurité nationale. Lindy Cameron, PDG sortante, a souligné la nécessité de gérer les risques de l'IA tout en exploitant son potentiel de développement responsable.

Efforts mondiaux pour faire face aux risques de sécurité de l’IA

L'avertissement du NCSC fait suite au premier Sommet sur la sécurité de l'IA organisé au Royaume-Uni, qui a conduit à la Déclaration de Bletchley, une initiative mondiale visant à gérer les risques de l'IA. Dans le cadre de cet effort, les principaux développeurs d’IA se sont engagés à partager leur code avec les gouvernements afin de garantir un développement responsable de l’IA.

Même si le plan de test de l’IA constitue un pas dans la bonne direction, il n’est pas juridiquement contraignant et ne bénéficie pas du soutien de certains pays. Cela soulève des questions sur son efficacité face à la menace croissante des cyberattaques basées sur l’IA.

L'avertissement du NCSC souligne l'évolution du paysage des menaces dans le cyberespace, où les logiciels malveillants améliorés par l'IA se profilent à l'horizon. Avec le potentiel de contourner les mesures de sécurité actuelles, l’IA pose des défis aux praticiens de la cybersécurité, aux gouvernements et aux organisations. Alors que le monde est aux prises avec les implications de l’IA dans les cybermenaces, la vigilance et la coopération internationale seront essentielles pour garder une longueur d’avance sur les menaces émergentes.

Clause de non-responsabilité. Les informations fournies ne sont pas des conseils commerciaux. Cryptopolitan.com décline toute responsabilité pour les investissements effectués sur la base des informations fournies sur cette page. Nous tron vivement dent recherches indépendantes et/ou de consulter un professionnel qualifié avant de prendre toute décision d'investissement.

Lien de partage:

Les plus lus

Chargement des articles les plus lus...

Restez au courant de l'actualité crypto, recevez des mises à jour quotidiennes dans votre boîte de réception

Nouvelles connexes

Elden Ring DLC
cryptopolite
Abonnez-vous à CryptoPolitan