info utiles - ChatGPT, nouveau pilier des attaques de phishing - Sécurité

Sécurité : ChatGPT, nouveau pilier des attaques de phishing

Posté par JulieM le 19/4/2023 14:00:00 Articles du même auteur

Depuis le lancement de ChatGPT en novembre 2022, de nombreux utilisateurs ont noté que si cet agent conversationnel dopé à l’Intelligence Artificielle (IA) est capable d’écrire des emails professionnels convaincants, il est également à même de développer des messages de phishing afin de duper des internautes.

Un risque de taille car ce vecteur d’attaque reste la principale menace selon la plate-forme d’assistance aux victimes cybermalveillance.gouv.fr, avec 1,9 million de consultations en 2022.

Selon Chad Thunberg, RSSI chez Yubico, l’IA perfectionne les attaques d'ingénierie sociale et il devient de plus en plus difficile de les contrer :

« La récente mise en lumière des avantages et du potentiel de ChatGPT a suscité des inquiétudes en matière de cybersécurité, notamment car l’agent conversationnel facilite le développement de campagnes malveillantes de phishing et de ransomware, par exemple en réduisant leur coût et leur complexité pour les cybercriminels.

En outre, ces attaques basées sur l’intelligence artificielle et l’apprentissage automatique sont très crédibles et beaucoup plus difficiles à identifier pour les utilisateurs.

Les contrôles qui étaient difficiles à contourner pour les cybercriminels, tels que la reconnaissance vocale pour s’identifier lors d’une reconfiguration de mot de passe, deviendront aussi rapidement obsolètes.

Bien que ChatGPT en soi ne produise pas (encore) de résultats convaincants en matière de spear phishing, il pourrait être utilisé pour améliorer significativement les campagnes de phishing ; palliant notamment les erreurs classiques comme les fautes de grammaire et les informations inexactes.

Alors que l’adoption de ces outils continue d’augmenter, il est essentiel de se focaliser sur les principaux moyens de contourner les risques associés. Il s’agit notamment de recourir à des méthodes d'authentification multifacteur (MFA), et basées sur l'identité, qui soient solides et résistantes au phishing.

Il est d'autant plus important que les entreprises puissent désormais se reposer sur une identité digitale de confiance, étant donné que l’efficacité des vérifications d’identité utilisées pendant des décennies - telles que la vérification vocale et vidéo - s’affaiblit.

Les identifiants liés à des objets physiques, et conçus autour de principes cryptographiques, comme les clés de sécurité matérielles YubiKey, sont cependant à même de contrer ce type de menace sophistiquée. »

Note: 0.00 (0 votes) - Noter cet article -

Article précédent - Article suivant

Créer un fichier PDF à partir de cet article

Autres articles
18/3/2024 15:00:00 - Sécuriser le cloud hybride : mission impossible ?
18/3/2024 14:00:00 - Attaques par déni de service distribué
18/3/2024 13:00:00 - Cinq applications pratiques de l'IA pour l'automatisation
15/3/2024 15:00:00 - Saviorless annonce sa date de sortie.
15/3/2024 14:00:00 - La France fait face à une nouvelle cyberattaque
15/3/2024 13:00:00 - L'IA; menace pour l’élection présidentielle de 2024
13/3/2024 15:00:00 - Ark of Charon sortira en 2024 sur Steam
13/3/2024 14:00:00 - Unicorn Overlord sur consoles
13/3/2024 13:00:00 - Quand les IA prendront le contrôle de nos vies
11/3/2024 15:00:00 - Le monde du Cloud et des datacenters aux enfants

Les commentaires appartiennent à leurs auteurs. Nous ne sommes pas responsables de leur contenu.