Le Quartier général des communications du gouvernement (GCHQ), l’agence d’espionnage britannique, a averti que les progrès rapides des outils innovants d’intelligence artificielle (IA) entraîneront probablement une augmentation des cyberattaques, en réduisant la barrière d’entrée pour les pirates moins sophistiqués qui veulent causer des dommages numériques.
Cette réduction de la barrière d’entrée devrait jouer un rôle dans l’augmentation mondiale des attaques par ransomware, où les criminels chiffrent les systèmes informatiques et demandent une rançon numérique, comme le souligne un rapport du Centre national de cybersécurité (NCSC), une division du GCHQ.
“L’IA augmentera très certainement le volume et l’impact des cyberattaques au cours des deux prochaines années. Toutefois, l’impact sur la cybermenace sera inégal”, indique le rapport.
Il suggère que la plus grande augmentation des capacités des acteurs malveillants dans le cyberespace ira aux pirates opportunistes qui ne possèdent pas nécessairement les compétences nécessaires pour mener des attaques de haut niveau.
Selon le rapport, l’utilisation d’outils d’IA générative, tels que les chatbots, peut, à tout le moins, améliorer la création de courriels ou de documents plus convaincants utilisés dans les campagnes de phishing en ligne.
À un niveau plus avancé, les pirates soutenus par des États sont “les mieux placés pour exploiter le potentiel de l’IA dans des cyberopérations avancées contre les réseaux, par exemple pour la génération de logiciels malveillants”, indique le rapport, en référence aux logiciels malveillants et aux virus informatiques.
Les services de renseignement du monde entier sont confrontés à l’émergence de problèmes de sécurité liés aux algorithmes capables de générer des interactions de type humain, communément appelés “grands modèles de langage” (LLM), illustrés par des technologies telles que ChatGPT d’OpenAI. Les entreprises intègrent ces modèles dans divers services, notamment dans les domaines de la vente et de l’assistance à la clientèle.
Les implications de l’IA en matière de sécurité retiennent progressivement l’attention. Les autorités britanniques, américaines et canadiennes ont signalé des cas où des pirates informatiques ont adopté cette technologie.
