Pour faire face aux cyberattaques basées sur l'IA, miser sur l'innovation est essentiel

Communiqué de presse  |  19.12.2022

Selon un rapport récemment publié, il est urgent d'innover et d'investir dans la cybersécurité pour faire barrage aux futures attaques basées sur l'intelligence artificielle.

Rueil-Malmaison – 19 décembre 2022 : Pour le moment, l'utilisation de l'intelligence artificielle (IA) dans les cyberattaques reste limitée. Pourtant, selon un nouveau rapport, cette situation pourrait changer dans un avenir proche.

Ce rapport, co-rédigé par WithSecure™ (anciennement connu sous le nom de F-Secure Business), l'Agence finlandaise des transports et des communications (Traficom) et l'Agence nationale finlandaise d'approvisionnement d'urgence (NESA), passe en revue les évolutions récentes en matière d'IA et de cyberattaques. Les cyberattaques utilisant l'intelligence artificielle sont actuellement très rares. Elles se limitent soit à certaines opérations d'ingénierie sociale (notamment d’usurpation de l'identité), soit elles ne sont pas observables directement par les chercheurs (par exemple, via l'analyse des systèmes dorsaux).

Toutefois, ce rapport souligne que, du fait des récentes avancées de l'IA, il est probable que des cyberattaques plus avancées voient le jour dans un avenir proche. Les hackers pourraient bientôt chercher activement à tirer profit de l'IA dans trois domaines : l'identification des cibles, l'ingénierie sociale et l'usurpation d'identité.

 

Ainsi, les attaques reposant sur l'IA devraient significativement évoluer au cours des deux années à venir, tant en nombre qu'en sophistication. Et dans les cinq prochaines années, les hackers pourraient bien développer une IA capable de détecter seule des vulnérabilités, de planifier et d'exécuter des campagnes d'attaque, d'utiliser des attaques furtives échappant aux systèmes de détection, et d'exploiter des données collectées depuis des systèmes corrompus ou des plateformes open-source.

« Des contenus générés par l'IA ont certes déjà été utilisés à des fins d'ingénierie sociale. Pour autant, les techniques d'IA n'ont pas encore été utilisées directement pour diriger des campagnes, exécuter des étapes d'attaque ou contrôler la logique des malwares. Dans un premier temps, ces techniques seront sans doute développées par des hackers bien financés et très compétents, comme par exemple, des groupes soutenus par des États-nations », explique Andy Patel, Intelligence Researcher chez WithSecure. « Ensuite, certaines de ces techniques vont être reprises par des hackers moins expérimentés. Elles vont ainsi se généraliser. »

Les systèmes de défense qui protègent actuellement les entreprises devraient être en mesure de neutraliser certaines utilisations malveillantes de l’IA, mais pour lutter contre toutes les autres menaces basées sur l’IA, les outils de protection actuels vont devoir évoluer. De nouveaux outils de protection vont être nécessaires pour lutter contre les attaques de phishing utilisant du contenu synthétisé, les usurpations de systèmes d'authentification biométrique et les autres attaques mobilisant l'IA.

Le rapport aborde également le rôle que les solutions non techniques, telles que le partage d'informations, le resourcing et la sensibilisation à la sécurité peuvent jouer face à cette nouvelle problématique.

« La sécurité ne connaît pas le même niveau d'investissement ou de progrès que de nombreuses autres applications d'IA. Face à une telle situation, le risque est que les hackers prennent le dessus », explique Samuel Marchal, Senior Data Scientist chez WithSecure.  « Souvenez-vous : les entreprises, les développeurs et les chercheurs respectent les lois en matière de confidentialité mais les hackers, eux, s'en moquent. Si les décideurs politiques souhaitent le développement de technologies d’IA sûres, fiables et éthiques, ils doivent aussi réfléchir à la manière de lutter contre les menaces utilisant l'IA. »

Pour consulter le rapport complet, rendez-vous à l'adresse suivante :

https://www.traficom.fi/en/publications/security-threat-ai-enabled-cyberattacks.

Relations médias WithSecure™
Françoise Amon KOUTOUA
06 43 62 98 12

 

L’Agence RP

Justine Boiramier - justine@lagencerp.com - 06 50 31 86 24

Lucille Lavigne – lucille@lagencerp.com

Mélina Dahmane – melina@lagencerp.com

À propos de WithSecure™

WithSecure™ est le partenaire européen de référence en matière de cybersécurité depuis plus de 30 ans. Nous accompagnons les fournisseurs de services informatiques, les MSSP et des multinationales, qui nous font confiance, à travers des modèles commerciaux flexibles et adaptés au marché. Nous leur fournissons une cybersécurité axée sur les résultats, pour les protéger en toutes circonstances et garantir le bon fonctionnement de leurs activités. Notre protection basée sur l'IA sécurise les endpoints et protège les environnements cloud. Nos outils intelligents de détection et de réponse sont pilotés par des experts qui identifient les risques, assurent une recherche proactive des menaces et neutralisent les attaques en temps réel. Un service de consulting expert est également disponible pour les entreprises qui souhaitent renforcer leur résilience.

WithSecure™, anciennement F-Secure Corporation, a été fondée en 1988 et est cotée au NASDAQ OMX Helsinki Ltd.