L'intelligence artificielle (IA) transforme tous les aspects de la vie, et la cybersécurité ne fait pas exception. Cependant, le développement rapide de cette technologie pose un paradoxe majeur : l'IA est à la fois le bouclier de défense le plus solide et l'arme d'attaque la plus dangereuse. Lors de l'événement BSides Hanoi 2025, sur le thème « AI Hack You », des experts de renom se sont réunis pour décortiquer la nature de cette arme à double tranchant, dressant un panorama de la cyberguerre dans la nouvelle ère.
Selon M. Vu Duy Hien, secrétaire général adjoint et chef de bureau de l'Association nationale de cybersécurité, l'IA est actuellement l'une des technologies qui joue un rôle particulièrement important, soutenant les particuliers et les entreprises dans de nombreux domaines et contribuant à accélérer et à optimiser le travail. Cependant, dans le domaine de la cybersécurité, l'IA est une arme à double tranchant.
IA - « garde du corps » intelligent
Il est indéniable que l'IA progresse à grands pas dans le secteur de la cybersécurité. « L'IA a un avantage : elle nous aide à détecter les attaques en amont, à analyser les données et à renforcer les défenses des réseaux. De nombreux outils de sécurité intelligents créés grâce à l'IA ont considérablement réduit le temps de réaction aux menaces », a affirmé M. Vu Duy Hien.
M. Vu Duy Hien – Secrétaire général adjoint et chef de bureau, Association nationale de cybersécurité – à l'atelier.
Cette efficacité est clairement démontrée par le témoignage de Mme Huynh Ngoc Khanh Minh, membre du réseau à but non lucratif Anti-Phishing. Elle a expliqué qu'autrefois, lorsque la lutte anti-phishing reposait principalement sur des processus manuels, les experts devaient vérifier chaque lien suspect un par un, ce qui entraînait un retard considérable dans le traitement des dizaines de milliers de signalements quotidiens.
Pour surmonter cette limitation, l'équipe antifraude a développé un nouvel outil d'IA. « Il suffit aux utilisateurs de coller le lien : l'IA vérifie automatiquement et affiche les résultats en 30 secondes à 1 minute, avec une précision pouvant atteindre 98 % », a déclaré Mme Khanh Minh. « Grâce à cela, le temps de vérification est considérablement réduit, ce qui permet de détecter et de prévenir proactivement les risques de fraude en ligne, efficacement et gratuitement. »
À l'échelle mondiale , les principales plateformes de cybersécurité ont également intégré l'IA en profondeur. Le système Darktrace utilise une IA auto-apprenante pour créer un « système immunitaire » pour les entreprises, détectant automatiquement les plus petites anomalies pouvant indiquer une attaque inconnue. De même, la plateforme CrowdStrike Falcon utilise l'apprentissage automatique et l'analyse comportementale pour prévenir les attaques sophistiquées, au lieu de se fier uniquement aux « signatures » connues de logiciels malveillants.
Ces outils montrent comment l’IA aide les professionnels de la cybersécurité à passer d’une approche réactive à une approche proactive, en arrêtant les menaces avant qu’elles ne puissent causer des dommages.
IA - Une arme entre les mains des méchants
L'autre facette de la médaille est tout aussi brillante. Ce sont les capacités supérieures de l'IA qui en ont fait un outil convoité par les cybercriminels. M. Vu Duy Hien a souligné : « D'autre part, les cybercriminels utilisent également l'IA pour développer des formes d'attaque plus sophistiquées, capables de contourner de nombreuses couches de défense traditionnelles. La vitesse, l'ampleur et la précision des cyberattaques ont donc considérablement augmenté. »
Attaques de phishing profondément personnalisées : grâce aux grands modèles de langage (LLM), les pirates peuvent créer une série d'e-mails et de messages avec un langage naturel et un contexte adaptés à chaque cible, faisant en sorte que même les utilisateurs les plus prudents tombent dans leur piège.
L'essor du deepfake : les cybercriminels peuvent imiter la voix ou la vidéo d'un PDG pour demander des virements d'argent urgents. Un cas célèbre impliquait des criminels utilisant l'IA pour imiter la voix du PDG d'une entreprise énergétique britannique et ainsi escroquer 243 000 dollars.
Logiciel malveillant polymorphe : l’IA peut être utilisée pour créer des logiciels malveillants capables de modifier automatiquement leur code source après chaque infection, rendant ainsi les logiciels antivirus traditionnels inefficaces.
Automatisation du processus d'attaque : les pirates peuvent déployer l'IA pour analyser automatiquement des millions de systèmes à la recherche de vulnérabilités, mener des attaques par déni de service distribué (DDoS) ou déchiffrer des mots de passe à une vitesse vertigineuse, amplifiant ainsi l'ampleur de l'attaque de plusieurs fois.
Le facteur humain et la course sans fin
Face à cette réalité, les experts s'accordent à dire que la guerre de la cybersécurité à l'ère de l'IA est une course entre la « bonne » et la « mauvaise » IA. Et au cœur de cette course, le facteur humain prend une importance encore plus grande.
M. Truong Duc Luong – Président du VSEC – à l’atelier.
M. Truong Duc Luong, président de la Vietnam Cyber Security Joint Stock Company (VSEC), a déclaré qu'avec 22 ans d'expérience, il avait constaté le manque d'opportunités de collaboration et de partage de connaissances approfondies entre l'équipe vietnamienne de cybersécurité et le reste du monde, alors que la communauté internationale de la sécurité est très active. Il est donc urgent de bâtir une communauté solide.
En réponse à cette préoccupation, M. Vu Duy Hien a déclaré : « L'IA est une tendance irréversible, donc au lieu de s'inquiéter, la communauté de la cybersécurité doit coopérer, partager ses expériences et construire ensemble un écosystème de défense sûr qui s'adapte à la nouvelle ère. »
De plus, le défi ne se limite pas à l'aspect technique. Selon l'avocate Nhi Pham, bien que le Vietnam dispose de documents juridiques, les enquêtes et le traitement des affaires restent confrontés à de nombreuses difficultés, car les violations sont souvent transfrontalières, ce qui complique la localisation et la récupération des avoirs. Selon elle, pour minimiser les risques, une étroite coopération et une compréhension mutuelle entre les équipes techniques et juridiques sont essentielles.
En fin de compte, la clé du succès réside dans l'amélioration continue de ses capacités. M. Hien a souligné que la prévention de la cybercriminalité à l'ère de l'IA exige que chaque utilisateur et chaque entreprise mette constamment à jour ses technologies. Les experts en cybersécurité, en particulier, doivent améliorer leurs compétences professionnelles et développer de nouvelles solutions proactives.
L'épée à double tranchant de l'IA représente un défi majeur, mais aussi une opportunité sans précédent pour le secteur de la cybersécurité. L'avenir du cyberespace dépend de la manière dont nous utilisons et contrôlons cet outil puissant. La confrontation entre IA défensive et IA offensive sera une course aux armements sans fin, et la victoire appartiendra uniquement à celui qui sera le mieux préparé, coopérera le plus étroitement et apprendra et innovera en permanence.
Source : https://vtcnews.vn/bao-mat-bang-ai-con-dao-hai-luoi-ar970604.html
![[Photo] Ouverture du Festival des cultures du monde à Hanoi](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/10/1760113426728_ndo_br_lehoi-khaimac-jpg.webp)
![[Photo] Ho Chi Minh-Ville est resplendissante de drapeaux et de fleurs à la veille du 1er Congrès du Parti, mandat 2025-2030](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/10/1760102923219_ndo_br_thiet-ke-chua-co-ten-43-png.webp)
![[Photo] Le secrétaire général assiste au défilé pour célébrer le 80e anniversaire de la fondation du Parti des travailleurs de Corée](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/11/1760150039564_vna-potal-tong-bi-thu-du-le-duyet-binh-ky-niem-80-nam-thanh-lap-dang-lao-dong-trieu-tien-8331994-jpg.webp)
Comment (0)