L’intelligence artificielle générative devient un nouvel outil entre les mains des cybercriminels. Selon un rapport récent de Microsoft, des pirates exploitent désormais ces technologies pour accélérer leurs opérations, automatiser certaines tâches techniques et élargir la portée de leurs attaques. Cette utilisation de l’IA concerne notamment le phishing, la création de logiciels malveillants et la mise en place d’infrastructures destinées aux cyberattaques.
L’IA générative facilite le phishing et la création de malwares
Dans son rapport Microsoft Threat Intelligence, l’entreprise explique que l’IA générative permet aux pirates de simplifier plusieurs étapes d’une attaque informatique.
Les cybercriminels utilisent ces outils pour rédiger des emails de phishing plus crédibles, traduire leurs messages afin de cibler des victimes dans différents pays, ou encore analyser et résumer des données volées.
L’intelligence artificielle peut aussi servir à écrire du code, à générer des scripts ou à adapter des outils techniques nécessaires au déploiement d’un malware.
Dans ce type d’opération, l’IA agit principalement comme un outil d’amplification. Les tâches techniques sont automatisées ou accélérées, tandis que les décisions stratégiques restent contrôlées par un opérateur humain qui choisit les cibles et le moment de l’attaque.
Des groupes nord-coréens utilisent l’IA pour infiltrer des entreprises occidentales
Le rapport cite plusieurs groupes de cyberespionnage, notamment Jasper Sleet et Coral Sleet, liés à la Corée du Nord.
Ces groupes utilisent l’intelligence artificielle pour créer des identités fictives très réalistes. L’objectif est de se faire passer pour de véritables candidats et d’obtenir un emploi dans des entreprises occidentales, notamment dans le secteur technologique.
Pour y parvenir, les pirates génèrent grâce à l’IA de faux CV, des profils professionnels crédibles et des échanges professionnels cohérents avec les recruteurs.
Une fois intégrés dans une entreprise, ces faux employés peuvent accéder à des informations sensibles ou faciliter d’autres opérations de piratage.
L’intelligence artificielle est également utilisée pour générer des outils malveillants, améliorer l’efficacité du code, créer de faux sites d’entreprises et mettre en place l’infrastructure technique nécessaire au lancement des attaques.
Microsoft appelle les entreprises à renforcer leurs défenses
Face à ces nouvelles pratiques, Microsoft recommande aux entreprises de considérer ces stratégies comme de véritables risques internes.
Les spécialistes de la cybersécurité sont encouragés à renforcer la protection contre le phishing, à surveiller toute utilisation anormale des identifiants de connexion et à améliorer la sécurité des systèmes d’authentification.
Le rapport souligne que les attaques assistées par intelligence artificielle reposent souvent sur des techniques déjà connues dans la cybercriminalité. La différence réside dans la rapidité, l’automatisation et la capacité à mener des attaques à grande échelle, ce qui augmente considérablement le niveau de menace pour les entreprises et les organisations.
