Accueil Cybercriminalité Etude – Les cybercriminels ne sont pas (encore) tout à fait montés...

Etude – Les cybercriminels ne sont pas (encore) tout à fait montés à bord du train de l’IA

illustration DR

Tout juste publié par le spécialiste en cyber Sophos, le rapport « Cybercriminals Still Not Getting on Board the AI Train (Yet) » fait état d’un changement “léger” mais “notable” dans la façon dont les cybercriminels utilisent l’intelligence artificielle.

Après avoir mené leur enquête sur plusieurs forums clandestins, les analystes de Sophos  ont découvert qu’en dépit d’un scepticisme ambiant, certains cybercriminels utilisent l’IA générative pour automatiser des tâches courantes.

Il s’agit principalement de rédiger des e-mails en masse ou d’analyser des données. D’autres hackers l’intègrent à leurs outils de génération de spams et d’ingénierie sociale. Nous avons noté qu’une “poignée d’acteurs malveillants commencent à intégrer l’IA générative dans leurs boîtes à outils, soulignent en effet les chercheurs de Sophos. Cela s’applique principalement au spamming, au renseignement de source ouverte (OSINT) (ndlr : pour le « doxing » des victimes ou la reconnaissance des entreprises qu’ils prévoient d’attaquer par exemple), et, dans une moindre mesure, à l’ingénierie sociale.”

Les chercheurs indiquent n’avoir vu que quelques “tentatives primitives” et de “mauvaise qualité” de développer des logiciels malveillants, des outils d’attaque et des exploits, ce qui, dans certains cas, a même entraîné “des critiques de la part d’autres utilisateurs” ou des “accusations d’escroquerie.

Pour les chercheurs, l’IA ne semble pas être pour le moment un sujet brûlant parmi les acteurs de la menace, du moins sur les forums qu’ils ont consultés. On continue d’y parler bien plus de sujets “traditionnels” : crypto-monnaies, accès aux réseaux, etc.