Augmentation des cyberattaques : la dangerosité de l’IA va nous faire regretter l'artisanat des hackers humains

Intelligence artificielle
(Crédit photo: Shutterstock)

Les applications pilotées par l'IA s’avéreront bientôt assez puissantes pour lancer des cyberattaques avancées, incitant les équipes informatiques à déployer elles-mêmes des solutions de sécurité plus intelligentes, selon une nouvelle étude.

En interrogeant 300 cadres de haut niveau sur leur vision du futur paysage de la cybersécurité, la société Darktrace, spécialisée dans la cybersécurité gérée par IA, a constaté que la quasi-totalité des personnes interrogées (96%) se préparent à un assaut massif de cyberattaques alimentées par l'intelligence artificielle.

Près des deux tiers (68%) anticipent une augmentation des attaques de type usurpation d’identité et phishing, facilitées par l’assistance de l’IA.  

Une IA de plus en plus offensive

Pour se préparer à ces futures attaques, la plupart des dirigeants sondés ont déclaré avoir commencé à développer des défenses sécuritaires également assistées par IA. Principalement parce qu'ils ne pensent pas (à 60%) que les humains soient à la hauteur d’une gestion efficace des cyberattaques automatisées - ce, en raison de la pénurie de talents qui ne cesse de croître. 

Lesdits dirigeants estiment également que les solutions de sécurité actuelles constituent un obstacle, car elles sont incapables d'anticiper les nouvelles attaques.

Ailleurs dans le rapport, les deux organisations ont quantifié les types d’attaques les plus préoccupantes car pouvant être maximisées par l’IA. Il s’agit des cyberattaques par courrier électronique (74%), des ransomwares (73%) et des attaques basées sur le cloud (68%). Si l’IA était activée pour prendre le contrôle de ces opérations cybercriminelles, les effets se révéleraient dévastateurs. Par exemple, elle pourrait augmenter le taux de pénétration d’un ransomware ou renforcer des campagnes de désinformation en ciblant beaucoup plus efficacement les futures victimes qu’un hacker humain.

L’enquête met en avant le cas du géant de la Formule 1 McLaren Racing, qui a failli être la proie d'usurpations d’identité sophistiquées par courriel, alimentées par l'IA - une affaire non isolée qui montre que de tels incidents pourraient bientôt devenir monnaie courante.

"Ces résultats montrent que nous sommes à un moment décisif et que les dirigeants d'entreprise se préparent à une nouvelle ère d'attaques", ajoute Nicole Eagan, directrice stratégique et spécialiste IA chez Darktrace.

"Les approches basées sur l'analyse des attaques historiques seront mal équipées pour se défendre contre une IA offensive. Une approche fondamentalement nouvelle, employant une technologie d'auto-apprentissage et une réponse autonome, sera nécessaire pour compléter les équipes de sécurité humaines."

Sead is a seasoned freelance journalist based in Sarajevo, Bosnia and Herzegovina. He writes about IT (cloud, IoT, 5G, VPN) and cybersecurity (ransomware, data breaches, laws and regulations). In his career, spanning more than a decade, he’s written for numerous media outlets, including Al Jazeera Balkans. He’s also held several modules on content writing for Represent Communications.