L’utilisation de l’IA générative a permis aux hackers de créer de nouveaux types d’actes de piratage informatique. Auparavant, il était relativement facile de reconnaître les attaques de phishing grâce aux nombreuses fautes d’orthographe ou aux teneurs douteuses ne correspondant pas à ceux des destinataires cités. À l’heure actuelle, les cybercriminels utilisent de plus en plus l’intelligence artificielle pour rendre leurs tentatives d’escroquerie plus réalistes et plus crédibles.
Qu’est-ce que l’intelligence artificielle générative ?
Il s’agit d’une branche de l’IA se concentrant sur la création de contenus autonomes et très réalistes. L’IA générative utilise des modèles de Deep Learning (GAN ou Réseaux Antagonistes Génératifs) pour produire des contenus originaux : images, textes et sons. L’IA générative offre aux cybercriminels de nouvelles opportunités, notamment pour :
– La création et l’exécution d’attaques sophistiquées : les hackers se servent de l’IA générative pour élaborer des e-mails de phishing beaucoup plus réalistes et convaincants. Davantage authentiques, ces courriels sont capables de simuler le style d’écriture de l’expéditeur réel, et ce, sans faute d’orthographe.
– La création de vidéos et d’enregistrements audio Deepfake : L’IA peut générer des visages et des voix synthétiques qui peuvent sembler authentiques. Ceux-ci peuvent alors être utilisés pour diffuser de fausses informations pour des escroqueries de type fraude au président ou pour compromettre l’image de personnalités publiques.
– La création de logiciels malveillants imitant le comportement d’un support technique légitime : L’IA peut convaincre les victimes à télécharger des logiciels de piratage ou à divulguer des informations personnelles sensibles.
– L’optimisation des attaques DDoS : L’IA peut identifier les vulnérabilités des systèmes ciblés et ajuster les schémas d’attaques en temps réel pour contourner les mécanismes de défense.
Comment les cybercriminels utilisent l’IA générative ?
L’IA générative peut être un outil efficace en matière de cybersécurité. Cependant, il peut aussi être employé pour rendre l’ingénierie sociale rapide et facile. Technique de fraude, l’ingénierie sociale consiste à manipuler la victime pour l’inciter à divulguer des informations sensibles. Elle repose sur la prédisposition de l’être humain à faire confiance aux autres. En effet, les hackers savent qu’un e-mail, un message vocal ou un SMS soigneusement formulé peuvent convaincre leurs victimes.
L’augmentation du potentiel de l’IA a rendu inévitable son utilisation dans le cadre d’activité frauduleuse. Les cybercriminels s’en servent pour faire de l’escroquerie du type phishing ou arnaque sentimentale. Pour ce faire, ils produisent de faux documents comme des factures, des contrats ou des dossiers fiscaux personnalisés ressemblant beaucoup à ceux provenant des sources dont ils usurpent l’identité.
Jusqu’à maintenant, l’utilisateur averti pouvait repérer les faux documents renfermant des fautes d’orthographe ou de syntaxe, ou encore les maladresses de traduction. Toutefois, avec la capacité de l’IA, les erreurs contenues dans les documents frauduleux sont quasi-inexistantes. Ainsi, il est plus difficile de différencier les vrais documents des faux produits avec des intentions malhonnêtes.
Aussi, en se servant de l’IA, les cybercriminels n’ont plus besoin de connaissances techniques pour effectuer leurs méfaits. En effet, avec un niveau basique en informatique et aucune notion en codage, les hackers peuvent se livrer à leur escroquerie grâce à l’utilisation simplifiée des outils d’IA. Ces derniers peuvent alors créer rapidement et facilement des scripts malveillants ou des chatbots réalistes.