Technologie - Emploi Assure

Découvre le Dark Web et l’univers fascinant des hackers…

février 4, 2024
par Coach

L’utilisation croissante de l’intelligence artificielle par les hackers sur le Dark Web

Les hackers exploitent de plus en plus l’Intelligence Artificielle (IA) générative pour leurs activités criminelles, selon une enquête menée par Kaspersky sur le Dark Web. L’utilisation de l’IA, en particulier des outils d’IA générative, est devenue courante et préoccupante.

Des milliers de discussions sur l’utilisation illégales de l’IA

Kaspersky Digital Footprint Intelligence, une société spécialisée en cybersécurité, a analysé le Dark Web pour identifier les discussions sur l’utilisation de l’IA par les hackers. Ils ont découvert des milliers de conversations portant sur l’utilisation illégale et malveillante de l’IA.

En 2023, plus de 3 000 discussions ont été recensées, avec un pic au mois de mars. Bien que ces discussions aient diminué au fil de l’année, elles restent actives sur le Dark Web.

L’IA au service des cybercriminels

Ces discussions se concentrent principalement sur le développement de logiciels malveillants et l’utilisation illégale de modèles de langage. Les hackers explorent différentes pistes, comme le traitement de données volées et l’analyse de fichiers provenant d’appareils infectés.

Ces échanges montrent l’intérêt croissant des hackers pour l’IA et leur volonté d’exploiter ses possibilités techniques pour mener des activités criminelles de manière plus efficace.

La vente de comptes ChatGPT volés et de jailbreaks sur le Dark Web

En plus des discussions sur l’utilisation de l’IA, le Dark Web est également un marché prospère pour la vente de comptes ChatGPT volés. Kaspersky a identifié plus de 3 000 annonces de vente de ces comptes payants.

Les hackers proposent également des services d’enregistrement automatique pour créer massivement des comptes sur demande. Ces services sont distribués sur des canaux sécurisés, tels que Telegram.

Par ailleurs, les chercheurs ont constaté une augmentation de la vente de chatbots jailbreakés, tels que WormGPT, FraudGPT, XXXGPT, WolfGPT et EvilGPT. Ces versions malveillantes de ChatGPT sont exemptes de limites, non censurées et dotées de fonctionnalités supplémentaires.

Une menace croissante pour la cybersécurité

L’utilisation de l’IA par les hackers représente une menace croissante pour la cybersécurité. Les modèles de langage peuvent être exploités de manière malveillante, augmentant ainsi le nombre potentiel de cyberattaques.

Il est donc essentiel de renforcer les mesures de cybersécurité pour contrer ces nouvelles formes d’attaques basées sur l’IA. Les experts doivent rester vigilants face à ces évolutions constantes et travailler à l’élaboration de stratégies efficaces pour contrer les cybercriminels.

Actualité Intelligence Artificielle

Alerte : L’intelligence artificielle au service de la cybercriminalité…

février 3, 2024
par Coach

Les cybercriminels exploitent l’intelligence artificielle pour leurs attaques

Les cybercriminels ont trouvé un nouveau terrain de jeu pour mener leurs attaques de manière plus efficace et crédible : l’intelligence artificielle (IA). En utilisant l’IA générative, qui est devenue populaire grâce au robot conversationnel ChatGPT, ces criminels peuvent améliorer leurs méthodes de phishing, de rançongiciels, d’escroqueries et même d’arnaques au président.

Une IA qui se démocratise chez les cybercriminels

Selon Jean-Jacques Latour, directeur de l’expertise en cybersécurité de Cybermalveillance.gouv.fr, l’IA se démocratise chez les cybercriminels, les rendant plus efficaces et crédibles. Les techniques utilisées par ces criminels restent les mêmes, mais le volume des attaques et leur force de persuasion augmentent considérablement.

Des e-mails de phishing de plus en plus sophistiqués

Les e-mails de phishing, qui promettent des cadeaux gratuits ou des réductions, deviennent de plus en plus sophistiqués pour éviter les erreurs de syntaxe ou d’orthographe grossières. Les escrocs s’adaptent au langage de leurs victimes et utilisent des contextes appropriés pour les convaincre de cliquer sur des liens ou des sites douteux.

L’IA générative pour créer des logiciels malveillants personnalisés

L’IA générative peut être détournée pour créer des logiciels malveillants personnalisés qui exploitent des vulnérabilités connues dans les programmes informatiques. Des programmes tels que ThreatGPT, WormGPT et FraudGPT se développent sur le Darknet et gagnent en popularité parmi les acteurs malveillants.

L’IA pour trier et exploiter les données

Les hackers utilisent également l’IA pour trier et exploiter une grande quantité de données après avoir infiltré un système informatique. Cela leur permet de maximiser leurs profits en ciblant les informations les plus pertinentes.

L’IA au service de l’arnaque au président

L’IA est également utilisée dans le cadre de l’arnaque au président, où les hackers collectent des informations sur les dirigeants d’entreprises pour autoriser des virements frauduleux. Grâce aux générateurs d’audio « deepfake », ils peuvent imiter parfaitement la voix des dirigeants pour donner des ordres de virement.

Les rançongiciels et le vishing également concernés

Les rançongiciels utilisent déjà l’IA pour modifier leur code et échapper à la détection des outils de sécurité. De plus, la technique du vishing, où un faux banquier demande un transfert d’argent, pourrait également être améliorée grâce à l’IA.

Des contenus synthétiques générés par l’IA pour tromper les victimes

La police britannique a signalé des cas où des contenus synthétiques générés par l’IA ont été utilisés pour tromper, harceler ou extorquer des victimes. Bien que les premiers cas en France n’aient pas été officiellement recensés, des doutes subsistent quant à l’utilisation de l’IA par les criminels.

La règle du « zero trust » pour contrer ces nouvelles menaces

Face à ces nouvelles menaces, il est essentiel d’appliquer la règle du « zero trust » en matière de cybersécurité et d’IA, c’est-à-dire de ne faire confiance à aucun élément a priori. Les hackers les plus actifs sont généralement des réseaux bien organisés d’Europe de l’Est, mais il ne faut pas négliger les pirates étatiques de pays en marge.

Conclusion

La cybercriminalité exploitant l’IA représente une menace croissante. Les cybercriminels utilisent de plus en plus l’IA pour améliorer leurs techniques et mener des attaques plus crédibles. Il est essentiel de rester vigilant et de mettre en place des mesures de protection appropriées pour contrer ces menaces.