Attention, l'IA générative est désormais utilisée pour créer des malwares pour les cyberattaques
« GenAI accélère les attaques », affirme HP dans un récent rapport.
2 minute. lis
Publié le
Lisez notre page de divulgation pour savoir comment vous pouvez aider MSPoweruser à soutenir l'équipe éditoriale En savoir plus.
Notes clés
- Le rapport de HP montre que les cybercriminels utilisent l'IA générative pour créer des logiciels malveillants, ciblant particulièrement les francophones.
- Les campagnes ChromeLoader deviennent désormais plus sophistiquées, distribuant de faux outils qui détournent les navigateurs.
- Des logiciels malveillants sont désormais également intégrés dans les images SVG pour faciliter l'exécution du code malveillant.
Nous vivons désormais à l’ère de l’intelligence artificielle. Cela ne fait aucun doute, car elle rend beaucoup de choses plus rapides et plus pratiques pour nous tous. Toutes les entreprises technologiques du monde entier, qu’elles l’apprécient ou non, doivent commencer à utiliser les dernières technologies d’intelligence artificielle, sinon elles seront dépassées et détrônées par l’ère du temps.
Mais au-delà de ces avantages, l'IA représente toujours une menace. Le récent rapport Threat Insight de HP Un rapport révèle une situation inquiétante Tendance selon laquelle les acteurs malveillants, les pirates informatiques et les cybercriminels utilisent l'IA générative pour développer des logiciels malveillants sophistiqués. Plus spécifiquement, ils ciblent les utilisateurs francophones.
« La structure du malware, les commentaires expliquant chaque ligne de code et les noms et variables des fonctions en langue maternelle indiquent tous que l'acteur de la menace a utilisé GenAI pour créer le malware », peut-on lire dans le rapport, qui a été recueilli grâce aux données des clients consentants de HP Wolf Security entre avril et juin 2024.
Les victimes sont généralement ciblées par des e-mails de phishing ou de malvertising, qui les dirigent vers des sites Web malveillants. Ces sites peuvent sembler professionnels et dignes de confiance, et proposent souvent de faux outils ou services, comme des convertisseurs PDF par exemple. Cette campagne ChromeLoader a fini par installer des codes malveillants après que les utilisateurs ont été dirigés vers des outils PDF contrefaits, puis a pris le contrôle de leurs navigateurs.
HP a également déclaré que certains criminels cachent des logiciels malveillants dans des images SVG (Scalable Vector Graphics) qui s'exécutent automatiquement dans les navigateurs Web.
Le rapport indique également qu'au deuxième trimestre 2024, 12 % des menaces par courrier électronique ont contourné les scanners, dont 61 % provenant de pièces jointes, 18 % de téléchargements via navigateur et 21 % de supports de stockage amovibles. Les fichiers ZIP, quant à eux, représentent 39 % des diffusions de logiciels malveillants.
Une telle menace ne doit pas être sous-estimée, c'est pourquoi de nombreux géants de la technologie, en particulier les grands acteurs du secteur de l'IA, ont fait preuve de fermeté dans leurs campagnes de sécurité de l'IA.
Il n’y a pas si longtemps, Google a ajouté un « conseiller en sécurité » sur Workspace, un ensemble d'outils qui vous offrent des informations personnalisées, des contrôles de protection des données simplifiés et des fonctionnalités telles que la navigation sécurisée améliorée pour Chrome et Gmail. Il a été lancé dans le cadre de Chatbots Gemini AI intégration plus large dans les applications Google Workspace telles que Gmail, Docs et Drive pour les entreprises.
Forum des utilisateurs
Messages 0