L'opposition des intérêts commande et tend la possibilité de trouver des accords pour territorialiser numériquement la planète. Nous approchons lentement d'une nouvelle fissure : celle des deux Internets, l'Occident et son contrepoids, l'Orient.
Dans ce contexte, l'Intelligence Artificielle (IA) va très progressivement mais inexorablement aider les cybercriminels à tromper et frauder avec plus de précision ; La Chine conçoit et exécute apparemment des cyberattaques chirurgicales et efficaces , et en cela elle est en avance, et pas seulement sur le plan technologique, elle semble aussi gagner la bataille de la connaissance .
ChatGPT n'est qu'une des 24 plateformes qui rebondissent sur nos écrans depuis quelques mois seulement. Il ne s'agit pas seulement de langage, mais de vidéo, d'images, de design, d'audio, de productivité, etc. Intelligence de fabrication artificielle pour tout ce que nous voulons.
Cela contribuera sans aucun doute au développement de nouvelles solutions commerciales, de recherches pour combattre des maladies et de traitements à guérir ou à appliquer que même le producteur hollywoodien le plus imaginatif n'aurait pas été en mesure de concevoir. Films ou images de sexe explicites générés par l'IA avec des acteurs porno inexistants. Mais il sera également utilisé par des gangs criminels et des hackers pour développer des attaques jamais vues auparavant. Des mécanismes tels que l'apprentissage automatique et sa progéniture chatbot seront les outils qui renforceront les menaces.
L'utilisation de l'apprentissage automatique aura pour objectif de générer des escroqueries par hameçonnage qui semblent plus authentiques et traiter et analyser simultanément de gros volumes de données à la recherche d'informations sensibles qu'elles peuvent monétiser ; générer du code passe-partout pour les logiciels malveillants , envoyer des messages, collecter des informations sur une cible, etc.
En ce sens, les outils d'IA tels que ChatGPT, entre autres, entraîneront des attaques visant des utilisateurs spécifiques. Ce sera comme toucher le centre d'une cible avec un arc et des flèches. Les attaques BEC ( Business Email Compromise ) se basent sur le langage comme principal vecteur d'attaque pour les mettre face à des employés distraits et surpris dans leur bonne foi. Ce type d'attaque devrait inonder les boîtes aux lettres des utilisateurs en 2023.
Les PME sont particulièrement vulnérables à ce type de fraude, l'utilisation généralisée du courrier électronique comme outil de travail pour les communications commerciales a facilité une augmentation significative de ce type d'attaque.
Près de 60 % des attaques de type BEC que nous constatons ciblent les PME. 22 % de ces attaques concernaient des « e-mails gris », des e-mails nécessitant une analyse, une classification et une suppression manuelles. Essayer à la fois de générer des fraudes financières , des paies, des paiements et des factures, ainsi que d'exfiltrer des données confidentielles d'utilisateurs qui gèrent des communications commerciales légitimes. L'utilisation du langage comme principal vecteur d'attaque sera utilisée pour usurper l'identité des fournisseurs , des applications, des services cloud et des fournisseurs de confiance.
Avec un accès facile à des outils comme ChatGPT, 2023 devrait voir une augmentation significative du nombre total d' e-mails BEC . Avec une approche de plus en plus hybride du travail, de plus en plus de campagnes verront le jour en utilisant des motifs de travail à domicile pour cibler les employés. L'IA est un outil très puissant que les criminels utiliseront, cherchant à automatiser la génération de campagnes de fraude économique et de désinformation lorsqu'elles sont utilisées, embauchées ou parrainées par les gouvernements pour générer de la désinformation sur les réseaux sociaux .
En plus des dommages croissants causés par les criminels qui attaquent avec des techniques de ransomware et extorquent de l'argent aux personnes, aux entreprises et aux marchés, pour mettre en œuvre de nouvelles techniques d'effacement de données ; Sur un autre front, l'axe oriental, la Chine, la Russie, l'Iran et la Corée du Nord continuent de renforcer leurs capacités et d'accumuler des renseignements dans une guerre dont les tirs, les détonations et les armées sont invisibles, furtifs et anonymes. Ils opèrent à partir de pays qui leur offrent sécurité et refuge, y compris des incitations pour cibler les organisations et les gouvernements occidentaux.
Par exemple, l'incursion d'un ballon espion chinois dans l'espace aérien de plusieurs pays du continent américain était définitivement indéniable ; l'action subreptice d'intrusion, d'usurpation d'identité et de persistance dans l'infrastructure et les systèmes des gouvernements et des entreprises se produit pendant des mois, voire ans et les mécanismes de détection semblent maigres. Nul doute que l'applicabilité de l'IA sera de facto et en plus de générer des bénéfices indiscutables, ne pas connaître sa limite constitue un risque en devenir , entre les mains de ceux qui pourraient en abuser.
Continuer à lire: