L’IA inquiète le monde de la cybersécurité

En effet, cette technologie a de quoi faire trembler les professionnels de la cybersécurité. En matière d’ingénierie sociale, des modèles de langage génératif qui permettent de faire des campagnes de phishing plus vraies que nature, sans parler des deepfakes et clonages vocaux qui peuvent s’y ajouter.

Depuis 5 ans, des IA spécifiquement conçues dans ce but sont apparues et circulent parmi les réseaux de cyber-escrocs, notamment FraudGPT ou encore Wormiennes GPT.

Mais ce n’est pas tout ! D’autres IA ont vu le jour dans des domaines beaucoup plus variés. Nous pouvons notamment citer ReaperAI qui permet de réaliser entre autres des attaques par dénis de service de manière totalement autonome. MimikatzAI qui permet de récupérer des données d’authentification stockées dans la mémoire d’un système cible, avec aucune connaissance spécifique sur les failles qui permettent d’arriver à ce résultat. PassGAN qui utilise des réseaux antagonistes génératifs pour créer des mots de passe probables et ainsi rendre plus efficaces et rapides les attaques par brute-force (technique qui consiste à essayer un grand nombre de possibilités de mots de passe de manière automatisée à partir généralement de la version cryptée de ce dernier, aussi appelé HASH).

Donc effectivement, nous pouvons légitimement craindre pour notre sécurité numérique de demain. Ces compétences jusqu’à présent réservées à des personnes initiées et souvent passionnées au point de passer plusieurs centaines d’heures pour les développer, sont désormais très largement “déclassifiées” et rendues accessibles à tous.