La vitesse, l’ampleur et la sophistication croissantes des cyberattaques récentes exigent une nouvelle approche de la sécurité. En outre, compte tenu de la pénurie de
main-d’œuvre dans le domaine de la cybersécurité et de l’augmentation de la fréquence et de la gravité des cybermenaces, il est urgent de combler ce déficit de compétences.
Dans sa 6e édition de Cyber Signals, Microsoft insiste sur le fait que les acteurs malveillants peuvent exploiter cette nouvelle technologie pour renforcer leurs activités frauduleuses, que ce soit en créant des deepfakes ou en améliorant la programmation des logiciels.
L’éditeur, en collaboration avec OpenAI, révèle avoir identifié et déjoué des tentatives de cyberattaques de groupes malveillants (Forest Blizzard, Emerald Sleet, Crimson Sandstorm…) russes, nord-coréens, iraniens et chinois qui utilisaient des LLM (Large Langage Models) comme ChatGPT pour perfectionner leurs cyberattaques.
La fraude par l’IA
Cela marque une évolution majeure dans la lutte contre les cybermenaces grâce à l’IA, et offre la vision la plus claire à ce jour sur la manière dont ces entités intègrent l’IA à leur panoplie d’outils.« L’objectif du partenariat de recherche de Microsoft avec OpenAI est de garantir une utilisation sûre et responsable des technologies d’IA telles que le ChatGPT, en respectant les normes les plus élevées en matière d’application éthique », lit-on dans ce document.
Trafic malveillant
La fraude par l’IA est une autre préoccupation majeure. La synthèse vocale en est un exemple. Même quelque chose d’aussi anodin que le message d’accueil de votre boîte vocale peut être utilisé pour obtenir un échantillon suffisant.Or, une grande partie de la façon dont nous interagissons les uns avec les autres et de faire des affaires repose sur la preuve d’identité, comme la reconnaissance de la voix, l’adresse électronique ou le style d’écriture d’une personne.
Microsoft détecte une quantité énorme de trafic malveillant avec plus de 65 trillions de signaux de cybersécurité par jour. « L’IA renforce notre capacité à analyser ces informations et à stopper les menaces. Nous utilisons également l’intelligence des signaux pour alimenter l’IA en matière de sécurité des données et des identités », explique l’éditeur dans son rapport.