Le 1ᵉʳ virus IA est choquant : ce que vous devez savoir maintenant !

Les vers informatiques reviennent en force avec l’ia

Les vers informatiques ont marqué l’histoire de la cybersécurité, capables de se répliquer et de se propager sans intervention humaine. De Morris en 1988 à WannaCry, ces malwares ont laissé une traînée de destruction. Aujourd’hui, une nouvelle menace émerge avec les vers AI.

Morris II : L’expérimentation qui fait trembler

Des chercheurs d’Intuit, Cornell Tech et du Technion Israel Institute of Technology ont introduit Morris II, un ver utilisant l’intelligence artificielle générative pour se cloner. En utilisant des “prompts empoisonnés”, Morris II a réussi à contourner les défenses des assistants de courriels propulsés par l’IA, les incitant à envoyer des spams et à exfiltrer des données personnelles. Ce ver se clone ensuite vers d’autres clients d’assistants IA, multipliant les attaques.

Site frauduleux ? Arnaque ? Piratage ? On vous protège !

Vous avez 35 fois plus de risque de vous faire pirater vos comptes bancaires que de vous faire cambrioler.

L’IA comme accélérateur d’attaques

Les cybercriminels utilisent déjà des armes assistées par l’IA. En février, un employé d’une multinationale à Hong Kong a validé un paiement frauduleux de 20 millions de livres, croyant suivre les instructions de ses supérieurs via un deepfake en visioconférence. Les outils comme ChatGPT permettent de créer des emails de phishing plus ciblés et impeccablement rédigés.

Scénario catastrophe : des hackers + IA

Imaginez des hackers infiltrant un serveur de messagerie, se faisant passer pour des destinataires ou des expéditeurs, et joignant des fichiers PDF contenant des malwares. Avec l’IA, ils pourraient automatiser des réponses sur mesure dans chaque fil de discussion, rendant les communications indiscernables des échanges normaux.

Lire  La cybersécurité à l'ère de l'IA : Entretien avec Steve Schmidt, directeur de la sécurité chez Amazon
Le Virus Moris II expliqué (activez la traduction et les sous-titres)

Les forums de cybercriminalité s’activent

Les groupes de cybercriminels explorent activement l’utilisation de l’IA. Des discussions sur les forums de hackers russes comparent les LLMs pour le phishing et le codage malveillant. Bien que la plupart soient encore à quelques années de développer des modèles véritablement utiles, ils utilisent déjà l’IA pour rédiger des emails de phishing dans des langues qu’ils ne maîtrisent pas.

Les forums de cybercriminalité s'activent

Les vers ai : une menace évolutive

John von Neumann, mathématicien pionnier, a spéculé sur la technologie autoréplicative dans les années 1940. Ses théories influentes sur les automates autoréplicants ont finalement vu le jour avec l’apparition des premiers vers informatiques. La création d’un ver AI autonome et agressif nécessiterait encore beaucoup de R&D, mais les ingrédients sont en place.

Vers une guerre cybernétique ?

Les acteurs étatiques pourraient déjà expérimenter des vers AI en laboratoire. Cependant, utiliser une telle arme attirerait l’attention de toutes les agences de maintien de l’ordre mondiales, comme ce fut le cas avec les cryptoworms WannaCry et NotPetya.

La réaction de l’industrie : anticiper plutôt que réagir

Max Heinemeyer de Darktrace insiste sur la nécessité de réduire la surface d’attaque et de préparer les entreprises aux attaques inattendues en se concentrant sur les personnes, les processus et la technologie. Dr Jason Nurse de l’université de Kent recommande de procéder avec prudence dans l’implémentation de l’IA, en suivant des directives de sécurité rigoureuses.

La réaction de l'industrie : anticiper plutôt que réagir

Tableau comparatif des menaces et mesures de sécurité

MenaceDescriptionMesures de Sécurité
Vers AI (Morris II)Utilisation de prompts empoisonnés pour exfiltrer des donnéesSensibilisation, renforcement des protocoles de sécurité
Deepfakes en VisioImitation de supérieurs pour des fraudes financièresVérification à deux facteurs, sensibilisation des employés
Phishing Assisté par l’IAEmails de phishing parfaitement rédigésFiltrage avancé des emails, formation anti-phishing
Infiltration de ServeursPose en tant qu’expéditeur/destinataire avec pièces jointes malveillantesSurveillance des réseaux, outils de détection d’anomalies

L’avenir de la cybersécurité : prévention et proactivité

Les premières preuves de concept comme Morris II montrent le potentiel dévastateur des armes plus avancées. Les entreprises doivent surveiller l’émergence de nouveaux modèles d’attaque et adopter une approche proactive pour sécuriser leurs systèmes.

Mehdi Bellatig

Master en Sciences Sociales
Expert en cybersécurité et lutte contre les fraudes et arnaques en ligne.
Co-créateur de la 1ère Intelligence Artificielle analysant la fiabilité des sites internet.
Co-fondateur technique de France Verif, le premier outil pour la sécurité numérique globale des particuliers.