IA malveillante bon marché et accessible
Sur les forums du dark web, des outils comme WormGPT, FraudGPT et EvilCoder AI ne sont plus un secret : ils sont ouvertement proposés sous forme d’abonnement. Le plus inquiétant est que, pour quelques centaines de dollars par an seulement, n’importe qui peut se procurer un « assistant IA » dangereux capable de mener des cyberattaques sophistiquées.
Des experts en sécurité nationaux et internationaux ont récemment constaté une augmentation rapide des attaques provenant de ces outils d'IA malveillants. En général, pour environ 200 USD par mois, FraudGPT permet de créer immédiatement des séries d'e-mails d'hameçonnage personnalisés au contenu authentique, ou encore de rédiger du code d'exploitation complet des failles de sécurité.
WormGPT, une version plus abordable de ce logiciel malveillant basé sur l'IA, coûte seulement 60 euros par mois et permet de générer des logiciels malveillants polymorphes capables de muter en continu pour contourner la plupart des systèmes antivirus traditionnels. Ceci représente un nouveau défi pour les équipes de sécurité des entreprises, car les attaquants n'ont plus besoin de compétences avancées en programmation ; il leur suffit de savoir utiliser ces outils.
Les modèles d'IA malveillants tels que WormGPT et FraudGPT sont construits sur des architectures de modèles de langage similaires à celles de ChatGPT, mais ont été perfectionnés pour supprimer les barrières éthiques. Ces outils peuvent :
Générez automatiquement des e-mails d'hameçonnage au contenu parfaitement personnalisé, à partir d'informations collectées sur les plateformes de médias sociaux ou les sources de données publiques.
Générer automatiquement de nouveaux types de logiciels malveillants, en modifiant continuellement leurs signatures afin d'éviter leur détection par les solutions antivirus traditionnelles basées sur le hachage.
Générer automatiquement un code d'exploitation ciblant les vulnérabilités de sécurité connues (CVE), facilitant ainsi la pénétration des systèmes vulnérables par les attaquants.
Les forums du dark web offrent également une assistance et des guides d'utilisation détaillés, permettant à n'importe qui, même aux non-initiés en informatique, de lancer une attaque.
Au premier trimestre 2025, de nombreuses entreprises internationales ont subi des attaques importantes provenant de ces outils d'IA. Certaines entreprises aux États-Unis et en Europe ont signalé avoir été confrontées à des campagnes d'hameçonnage et de logiciels malveillants d'une ampleur sans précédent, rendant les systèmes de sécurité traditionnels quasiment inefficaces.
Défense proactive par IA en temps réel
Face à cette réalité, les experts en sécurité de CMC Telecom ont rapidement déployé des solutions de défense spécifiques pour contrer les outils d'attaque par IA bon marché et facilement accessibles sur :
Technologie de tromperie : Elle crée activement un environnement simulé au sein du système, obligeant les pirates informatiques utilisant l’IA à perdre du temps sur de fausses cibles, ce qui aide les entreprises à identifier et à analyser rapidement les techniques d’attaque.
Sandbox intégrée à l'IA : tous les courriels et fichiers suspects sont examinés en profondeur dans un environnement d'isolation virtuel afin de détecter les signes de logiciels malveillants polymorphes.
SOAR - Automatisation de la réponse aux incidents : lorsqu’il détecte des signes d’attaque provenant d’un logiciel malveillant piloté par l’IA, le système prend automatiquement des mesures de réponse rapides, minimisant ainsi les dommages et le temps de réponse.
Renseignements avancés sur les menaces : analyse quotidienne des nouvelles données d’attaques, mise à jour continue des indicateurs de compromission (IOC), permettant aux entreprises de garder une longueur d’avance sur les attaquants.
Ces solutions sont exploitées par l'équipe d'experts en sécurité de CMC Telecom. Cette équipe est régulièrement distinguée au sein du Panthéon d'Apple et possède de nombreuses certifications internationales telles que OSCP, CREST et CHFI.
D'après M. Luu The Hien, directeur adjoint du centre de services de sécurité de l'information de CMC Telecom, les outils comme WormGPT et FraudGPT ne relèvent plus de la science-fiction, mais constituent désormais une menace existentielle. Les dirigeants d'entreprise doivent en prendre pleinement conscience : ils ne peuvent plus se permettre d'attendre ou de retarder l'adoption de technologies de défense adéquates.
L'équipe d'experts de CMC Telecom estime que seule une application proactive de l'IA à la sécurité permettra de lutter contre les cyberattaques par IA de manière sophistiquée et économique, d'autant plus qu'elles se produisent plus rapidement que jamais auparavant.
Thuy Nga
Source : https://vietnamnet.vn/chu-dong-phong-ve-truoc-cac-cong-cu-tan-cong-ai-2415360.html
![[Photo] Le président de l'Assemblée nationale, Tran Thanh Man, reçoit le premier vice-président du Conseil de la Fédération de l'Assemblée fédérale de la Fédération de Russie.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F02%2F1764648408509_ndo_br_bnd-8452-jpg.webp&w=3840&q=75)
![[Photo] Le secrétaire général To Lam et son épouse assistent aux célébrations du 50e anniversaire de la fête nationale du Laos](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/12/02/1764644139308_1.jpeg)
Comment (0)