Les arnaques en ligne explosent à cause de l'IA.

D'après un rapport de la société de cybersécurité SlashNext, les cybercriminels utilisent des outils de génération d'intelligence artificielle (IA) comme ChatGPT pour rédiger des courriels d'hameçonnage ciblant les entreprises et autres organisations. Dans le cadre d'une enquête menée auprès de plus de 300 professionnels de la cybersécurité en Amérique du Nord, près de la moitié ont déclaré avoir subi une attaque d'hameçonnage visant leur entreprise, et 77 % ont affirmé avoir été la cible de personnes malveillantes.

Le PDG de SlashNext, Patrick Harr, a déclaré que ces résultats renforcent les inquiétudes concernant le rôle des contenus générés par l'IA dans la prolifération des arnaques. Les criminels utilisent souvent l'IA pour développer des logiciels malveillants ou des techniques d'ingénierie sociale afin d'accroître leurs chances de succès.

Le lancement de ChatGPT fin 2022 a coïncidé avec la période durant laquelle SlashNext a connu une recrudescence des attaques de phishing, a ajouté Harr.

D'après le rapport du FBI sur la cybercriminalité , l'escroquerie consistant à envoyer des courriels d'hameçonnage aux entreprises a causé des pertes d'environ 2,7 milliards de dollars en 2022.

Malgré certains débats sur l'impact réel de l'intelligence artificielle sur la cybercriminalité, Harr estime que les chatbots comme ChatGPT sont transformés en « armes » pour les cyberattaques. Par exemple, en juillet, les chercheurs de SlashNext ont découvert deux chatbots malveillants, WormGPT et FraudGPT, considérés comme des outils permettant aux criminels de mener des attaques de phishing sophistiquées.

Chris Steffen, directeur de recherche chez Enterprise Management Associates, explique que les pirates informatiques exploitent les outils de génération d'IA et les modèles de traitement automatique du langage naturel (TALN) pour perpétrer des escroqueries. En utilisant l'IA pour analyser des informations, d'anciens articles et imiter les textes d'organismes gouvernementaux ou d'entreprises, les courriels d'hameçonnage deviennent extrêmement convaincants et difficiles à détecter.

Pour contrer la recrudescence des attaques, il est essentiel de sensibiliser le public à la sécurité et de rester vigilant face aux courriels ou activités suspectes. Une autre solution consiste à déployer des outils de filtrage des courriels basés sur l'IA et l'apprentissage automatique afin de prévenir le phishing. Les organisations doivent également réaliser des audits de sécurité réguliers, identifier les vulnérabilités de leurs systèmes et les faiblesses de la formation de leurs employés, et corriger rapidement les problèmes connus afin de réduire les risques d'attaques.