L'hameçonnage est depuis longtemps une arme de prédilection des pirates informatiques . Il sert de prélude à diverses attaques, permettant le vol d'identifiants, les intrusions dans les infrastructures et les perturbations opérationnelles.
L'essor des modèles d'apprentissage automatique pré-entraînés (GPT) a engendré un nouveau risque en matière de cybersécurité. Un GPT est un modèle de langage de grande taille et le principal cadre de référence pour l'IA générative.
La capacité à générer à grande échelle des textes artificiels convaincants suscite l'inquiétude des experts en sécurité. Cela pourrait avoir un impact considérable sur le phishing utilisant l'IA, le phishing par e-mail et les fraudes aux faux ordres de virement (BEC).
Les tentatives d'hameçonnage consistent à tromper les utilisateurs en leur faisant croire que les courriels proviennent d'une entité légitime. Les menaces persistantes génériques (GPT) peuvent faciliter ce processus en générant des réponses stylistiquement et linguistiquement appropriées, amenant ainsi les destinataires à croire, à tort, qu'ils interagissent avec un collègue ou une personne de confiance. Il devient alors de plus en plus difficile de distinguer les textes générés par machine de ceux rédigés par des humains.
Bien que des outils permettent actuellement d'identifier les textes générés automatiquement, il est impératif de se préparer à l'éventualité où les techniques de traitement automatique des textes (GPT) évolueraient pour contourner ces protections. De plus, des pirates pourraient exploiter des modèles similaires à ceux des GPT pour créer des images, des vidéos ou cibler des secteurs d'activité spécifiques, aggravant ainsi les risques de cybersécurité.
Pour atténuer ces menaces, les particuliers et les organisations doivent déployer rapidement des solutions de protection de messagerie électronique basées sur l'IA. L'IA peut lutter efficacement contre les tactiques modernes de cybercriminalité et identifier les activités suspectes.
L’authentification multifacteurs (MFA) et les méthodes d’identification biométriques peuvent renforcer la sécurité, en fournissant une couche de protection supplémentaire contre les intrusions de pirates informatiques.
Outre les mesures technologiques, la formation continue et les programmes de sensibilisation sont essentiels pour renforcer la vigilance humaine face aux attaques de phishing. L'expérience et la vigilance humaines permettent de reconnaître et de contrer efficacement les tentatives de phishing. La gamification et la simulation peuvent être utilisées pour sensibiliser les utilisateurs et identifier ceux qui sont exposés à des cyberattaques.
Face à la recrudescence des campagnes d'hameçonnage utilisant des techniques de piratage graphique (GPT), les organisations doivent renforcer proactivement leur cybersécurité. En comprenant les capacités de ces technologies et en mettant en œuvre des mesures de sécurité robustes, nous pouvons nous prémunir efficacement contre cette menace grandissante que représente l'hameçonnage basé sur l'intelligence artificielle.
(selon Barracuda)
Source
Comment (0)