Les outils d’intelligence artificielle générative comme Gemini de Google sont en train de devenir les nouvelles armes de choix pour les groupes de hackers sponsorisés par certains États. Selon un rapport alarmant de Google, la Chine, l’Iran, la Corée du Nord et la Russie exploitent de plus en plus ces IA puissantes pour optimiser leurs cyberattaques tout en minimisant les risques de détection.
L’Iran en tête de file
D’après les analyses de Google, l’Iran se distingue particulièrement dans l’utilisation malveillante de l’IA générative. Pas moins de dix groupes de hackers iraniens ont été identifiés en train d’utiliser Gemini pour créer du contenu de phishing hyper ciblé. Le tristement célèbre groupe APT42 figure parmi les plus prolifiques, mettant à profit l’IA pour mener des campagnes d’influence en ligne à grande échelle.
Mais Google n’est pas leur seule cible. Microsoft a aussi détecté des acteurs iraniens exploitant son IA pour mener des opérations visant à dérober des informations sensibles sur des technologies militaires et nucléaires spécifiques.
La Chine à l’affût des failles
Du côté de la Chine, les groupes de hackers utilisent principalement les outils d’IA pour faire de la reconnaissance sur les organisations gouvernementales et militaires américaines. Leur but : découvrir des vulnérabilités qui leur permettront de se déplacer latéralement au sein des réseaux compromis et d’escalader les privilèges. Gemini leur sert aussi à rechercher les failles de sécurité publiquement connues pour renforcer leur arsenal.
La Corée du Nord infiltre les entreprises
En Corée du Nord, les pirates ont une approche plus sournoise. Non contents d’utiliser l’IA pour les phases classiques de leurs attaques, ils s’en servent aussi pour rédiger de fausses candidatures et infiltrer des travailleurs dans des entreprises occidentales sous de fausses identités. Tout en continuant d’espionner les avancées technologiques militaires de la Corée du Sud.
La Russie plus discrète
Étonnamment, les groupes russes semblent moins friands des IA génératives made in USA. Seuls trois groupes ont été repérés en train d’utiliser Gemini, préférant peut-être des modèles de langage développés localement. Ils s’en servent principalement pour générer des scripts malveillants et reconfigurer des malwares publics.
Un marché en plein boom malgré les risques
Si le détournement des IA génératives à des fins malveillantes inquiète de plus en plus, cela n’empêche pas le marché de se remplir de nouveaux modèles pas toujours suffisamment sécurisés. OpenAI admet que certains de ses produits souffrent de failles permettant de contourner les restrictions. De leur côté, des firmes comme KELA notent une forte hausse des demandes de personnalisation d’IA pour des usages illicites. Et les chercheurs de Unit 42 ne cessent de mettre en évidence la facilité avec laquelle ces outils puissants peuvent être abusés.
Se protéger dans un monde où l’IA peut devenir une arme
Face à cette nouvelle donne, les entreprises et les particuliers doivent plus que jamais renforcer leur hygiène cyber. Voici quelques bonnes pratiques essentielles :
- Tenir ses systèmes et ses logiciels à jour
- Utiliser des mots de passe forts et l’authentification multifacteurs
- Former les employés à repérer les tentatives de phishing et d’ingénierie sociale
- Segmenter son réseau pour limiter la propagation des attaques
- Surveiller les accès et les activités anormales
- Sauvegarder régulièrement ses données critiques
Avec la démocratisation des IA génératives, la menace cyber entre dans une nouvelle dimension. Nous devons absolument durcir nos défenses tout en responsabilisant les acteurs qui développent ces technologies.
– John Smith, expert en cybersécurité chez Acme
Une chose est sûre : à l’heure où des États entiers s’emparent des IA génératives pour servir leurs intérêts géopolitiques dans le cyberespace, la sécurité des systèmes d’information est plus que jamais un enjeu stratégique majeur. Aux entreprises et aux citoyens d’en prendre conscience pour adapter leur posture cyber en conséquence.
