Selon le nouveau rapport Pulse de Norton, les cybercriminels utilisent désormais l’IA et notamment ChatGPT pour créer des « chatbots, deepfake, des campagnes de phishing et des logiciels malveillants » ! Si l’intelligence artificielle de ChatGPT a pour objectif de vous aider à rédiger ou encore répondre à des questions, force est de constater que les cybercriminels lui ont trouvé une autre utilité.
Mais comment est-elle utilisée ?
Le constat est sans appel. Selon Stéphane Decque, Norton Senior Manager France chez Gen. « Il est de plus en plus difficile pour les utilisateurs de repérer des escroqueries par eux-mêmes. Il est donc devenu impératif que les acteurs de la cybersécurité prennent dorénavant en compte tous les aspects de notre vie numérique – afin d’assurer une meilleure sécurité dans un monde en constante évolution. ». Mais comment se fait-on duper ?
Si autrefois, il était facile de distinguer une personne réelle qui communiquait avec vous, force est de constater qu’il est de plus en plus difficile de distinguer un texte généré par une IA. Les cybercriminels s’en donnent à cœur joie puisqu’ils peuvent désormais créer encore plus rapidement et simplement des leurres d’hameçonnage par email ou encore par les réseaux sociaux. Les robots conversationnels deepfake vont avoir la part belle puisqu’ils vont permettre à ceux-ci de se faire passer pour des personnes ou des entités légitimes.
Quelques nouvelles recommandations de Norton :
Pour vous protéger de ces nouvelles menaces, n’utilisez pas les robots conversationnels qui ne sont pas présents sur site Web ou l’application d’une entreprise. Il convient toujours « d’être prudent avant de fournir des informations personnelles à une personne avec laquelle vous discutez en ligne ». Il est donc aujourd’hui nécessaire de prendre le temps de réfléchir et de prendre de nouvelles habitudes avant de cliquer sur les liens liés à des appels téléphoniques, des courriels, ou des messages dont vous n’êtes pas à l’origine. Vous vous étiez habitués jusque-là à vous contenter de logiciels qui repéraient les usages malveillants mais aujourd’hui la donne a changé et il vous faut mettre constamment à jour vos solutions de sécurité et surtout bien vérifier qu’elles sont à même de faire barrage aux nouveaux escrocs.
Réfléchir avant de cliquer sur des liens en réponse à des appels téléphoniques, des courriels ou des messages non sollicités. Mettez à jour vos solutions de sécurité et assurez-vous qu’elles disposent d’un ensemble complet de couches de sécurité qui vont au-delà de la reconnaissance des logiciels malveillants connus, comme la détection et le blocage des comportements.
Les principales techniques utilisées
D’abord les IA peuvent générer de fausses voix. Elles peuvent donc imiter un interlocuteur que vous auriez en ligne. Il faut donc se méfier désormais des appels car elles peuvent même facilement imiter votre voix ou celle de l’un de vos proches, par exemple en vous appelant pour vous demander une somme d’argent ou certaines informations qui peuvent leur permettre d’accéder à vos comptes. Les Deepfakes s’utilisent quant à eux comme une technologie capable d’implémenter un visage dans une vidéo.
Dans ce cas, il s’agit souvent d’une vidéo compromettante de vous ou d’un de vos proches que l’on vous restituera ou détruira sauf à remettre de l’argent. Le phishing est généralement un email ou sms qui peut vous sembler provenir d’une administration ou de votre banque, qui vous demande de répondre via un numéro surfacturé par exemple ou encore de transmettre vos données personnelles. Il peut également s’agir d’une connaissance ou d’un proche qui vous contacte. Les IA sont particulièrement utiles pour étudier le profil et personnaliser les réponses.
D’autres utilisations de l’IA
Les IA s’utilisent désormais pour trouver des failles de sécurité ou vulnérabilités sur votre site. Si l’outil a été conçu pour vérifier que vous n’en avez pas, il peut à l’inverse s’utiliser pour les trouver. Le bypass de captcha se retrouve également aujourd’hui contourné par les intelligences artificielles qui peuvent désormais reconnaître des images ou des textes. De nouveaux malwares apparaissent également puisqu’ils comprennent que les antivirus les a repérés. Par conséquent, ils peuvent donc trouver automatiquement de nouvelles techniques pour ne pas être détectés comme en corrigeant leur code voire en évitant de reproduire ce qui a produit leur détection.