L’IA générative peut-elle être utilisée comme arme de cyberattaque ?

L’IA générative est devenue l’une des technologies les plus puissantes de notre époque. Capables de produire du texte, des images, de la voix et même du code réalistes, ces systèmes révolutionnent les industries. Mais s’ils stimulent l’innovation et la productivité, ils introduisent également une toute nouvelle classe de menaces. À mesure que les capacités de l’IA se développent, les risques d’utilisation abusive augmentent également. Aujourd’hui, les cybercriminels utilisent ces outils comme une arme et les exploitent pour lancer des attaques plus convaincantes, évolutives et efficaces.

Cet article explore la manière dont l’IA générative est transformée en arme, les preuves de son utilisation abusive, les étapes des cyber-opérations qu’elle affecte et, plus important encore, ce que la communauté de la sécurité, les décideurs politiques et les organisations peuvent faire pour se défendre contre ces menaces en évolution.

Que signifie militariser l’IA ?

Dire que l’IA générative est « en train de devenir une arme » n’implique pas que les modèles eux-mêmes sont intrinsèquement nocifs. Cela signifie plutôt que les adversaires les adaptent pour exécuter des cibles malveillantes. La militarisation fait référence à l’utilisation délibérée de l’IA générative pour concevoir et automatiser des attaques contre des individus, des organisations ou des gouvernements.

Cela inclut la génération d’e-mails de phishing imitant de vraies personnes, de vidéos deepfakes qui reproduisent l’apparence et la voix de dirigeants, ainsi que des outils de codage assistés par l’IA utilisés pour écrire des logiciels malveillants. Ce qui rend ces attaques particulièrement dangereuses, c’est leur crédibilité et leur évolutivité. Une arnaque convaincante qui nécessitait autrefois des efforts importants peut désormais être automatisée grâce à l’IA.

Preuve d'armes

Des forums clandestins font déjà la publicité d’outils d’intelligence artificielle illicites tels que « WormGPT » et « FraudGPT ». Ces outils sont conçus pour créer des leurres de phishing, du code malveillant et des instructions pour échapper aux mesures de sécurité. Même si les noms sont sensationnels, leur fonction est réelle : permettre à de mauvais acteurs d’opérationnaliser l’IA générative à des fins de fraude, d’espionnage et de perturbation.

Les cybercriminels utilisent également des modèles open source raffinés, dépourvus de garanties éthiques. Certains intègrent même des modèles de langage dans des botnets et des flux de travail automatisés, créant ainsi des systèmes semi-autonomes capables d'analyser les vulnérabilités, de créer des charges utiles et de déployer des exploits, le tout avec une implication humaine minimale.

Étapes des cyberattaques améliorées par l’IA

L’utilisation de l’IA comme arme n’est pas aléatoire : elle suit une structure familière alignée sur la cyber kill chain :

1. Reconnaissance: les modèles d'IA résument de grands ensembles de données (biographies LinkedIn, communiqués de presse, publications sur les réseaux sociaux) pour identifier les objectifs et les problèmes de l'organisation.
   
2. Génération de contenu: Les attaquants utilisent l’IA pour créer des messages de phishing personnalisés qui imitent le ton, le style et le contexte, souvent impossibles à distinguer d’une véritable communication.
   
3. Tromperie à grande échelle: Les outils Deepfake clonent les voix et les visages, permettant de faux appels vidéo ou messages audio provenant de personnalités de confiance.
   
4. Développement de charge utile: Les modèles jailbreakés et les outils open source aident à générer des logiciels malveillants, des scripts d'élévation de privilèges ou du code d'exfiltration.
   
5. Automation: En reliant l'IA aux scripts et aux frameworks d'agent, les attaquants automatisent tout, de la découverte au déploiement.
   

Conséquences de la cybercriminalité basée sur l'IA

Les conséquences sont importantes. Les escroqueries assistées par l’IA facilitent déjà la fraude financière. Les deepfakes ont incité les employés à transférer des fonds ou à révéler des données sensibles. Les attaques contre la chaîne d’approvisionnement deviennent de plus en plus réalisables à mesure que les attaquants utilisent l’IA pour identifier et infiltrer les fournisseurs moins sécurisés.

À l’échelle sociétale, l’IA alimente les campagnes de désinformation via les médias synthétiques. Les fausses vidéos, articles ou usurpations d’identité peuvent influencer l’opinion publique, nuire à la réputation ou perturber les processus démocratiques. Les infrastructures critiques sont également menacées, car l’IA peut analyser les manuels techniques pour identifier les faiblesses des systèmes industriels.

Cependant, l’impact le plus corrosif pourrait être la confiance. Si les gens ne peuvent pas faire confiance à ce qu’ils entendent ou voient en ligne, le tissu de la communication numérique commence à se défaire.

La vidéo IA comme outil de tromperie

L’un des développements les plus effrayants est l’essor des vidéos générées par l’IA. Ces outils, autrefois utilisés à des fins bénignes telles que l’éducation ou le marketing multilingue, sont désormais utilisés à mauvais escient pour usurper l’identité de personnes avec un réalisme surprenant.

Les deepfakes vidéo en temps réel, dans lesquels un attaquant apparaît en direct sous la forme d'une autre personne, créent un défi sans précédent. Contrairement au courrier électronique ou à la voix seule, une vidéo ajoute une couche viscérale de crédibilité, ce qui rend difficile pour les victimes de reconnaître la fraude.

Cependant, les vidéos IA elles-mêmes ne sont pas intrinsèquement malveillantes. Dans des contextes légitimes, elle transforme des secteurs tels que le cinéma, l’éducation, le service client et le marketing.

Par exemple, les entreprises peuvent utiliser j'ai une vidéo pour diffuser des vidéos de formation personnalisées, tandis que les éducateurs peuvent l'utiliser pour traduire des cours dans plusieurs langues.

Le problème se pose lorsque ces mêmes outils, créés pour l’accessibilité et la créativité, sont réutilisés pour tromper.

Comme pour la plupart des technologies, son impact éthique ne dépend pas de l’outil, mais de l’intention qui sous-tend son utilisation.

Ce que les défenseurs peuvent faire

La lutte contre les menaces basées sur l’IA nécessite des stratégies de défense à plusieurs niveaux :

• Moderniser la formation: Formez les employés à remettre en question non seulement les e-mails, mais également les appels et vidéos inattendus. Favorisez les pratiques de vérification telles que les procédures de rappel ou l’authentification secondaire.
  
• Renforcer l'authentification– Utilisez des méthodes résistantes au phishing, telles que les jetons matériels, et appliquez une authentification multifacteur.
  
• Durcir les modèles: Les développeurs d'IA devraient investir dans l'équipe rouge, les tests contradictoires et l'affinement des filtres de contenu pour résister aux manipulations rapides ou aux tentatives de jailbreak.
  
• Partager des renseignements: Les cyberdéfenseurs, les plateformes et les gouvernements doivent collaborer pour détecter les menaces émergentes liées à l'IA et fermer les canaux d'abus.
  
• Utiliser un filigrane: Les outils émergents peuvent intégrer des marqueurs invisibles dans les médias générés par l'IA, aidant ainsi à détecter la manipulation ou la tromperie.
  
• Code sécurisé généré par l'IA: Les suggestions de code d'IA doivent être soumises à un examen rigoureux, à une analyse statique et à des tests d'intrusion.
  

Politique et gouvernance

La militarisation de l’IA n’est pas seulement une question technologique ; C'est un défi politique. Les gouvernements commencent à réglementer la nature à double usage de l’IA. La loi européenne sur l’IA, par exemple, propose un étiquetage des médias et des conséquences juridiques en cas d’utilisation abusive.

Les entreprises technologiques doivent trouver un équilibre entre accès et sécurité. Des contrôles d'utilisation à plusieurs niveaux, la vérification des utilisateurs et un accès surveillé aux fonctionnalités à haut risque peuvent contribuer à limiter les abus tout en soutenant l'innovation.

Les partenariats public-privé sont essentiels. Coordonner des réponses rapides aux menaces de deepfake, promouvoir des normes de provenance et lancer des campagnes d’éducation aux médias peuvent réduire l’impact sociétal de la tromperie alimentée par l’IA.

Une question d'échelle, pas de nouveauté

Il est important de se rappeler : l’IA ne crée pas de nouvelles cybermenaces, elle renforce les anciennes. Le phishing, les logiciels malveillants et la fraude existaient bien avant les modèles génératifs. Ce qui change, c'est la vitesse, la qualité et la portée.

Et si l’IA rend les attaquants plus forts, elle rend également les défenseurs plus forts. Les outils d’apprentissage automatique peuvent détecter les anomalies, signaler les comportements suspects et même aider à automatiser les réponses défensives. Il s’agit d’une course aux capacités, pas de certitudes.

À mesure que l’IA générative évolue, la question n’est pas de savoir si elle peut être transformée en arme : c’est déjà le cas. La vraie question est de savoir avec quelle rapidité les défenseurs peuvent s’adapter à la menace qu’il représente désormais.

Stephen Ramotowski est SEO Manager chez Heimdal® et est passionné par l'idée de rendre les connaissances en matière de cybersécurité accessibles grâce au marketing numérique. L'objectif de Stephen est de garantir que les solutions de cybersécurité et le contenu éducatif d'Heimdal parviennent aux organisations du monde entier, les aidant à rester informées des menaces numériques et des mesures de protection qui les protègent contre les cyberattaques.