L'intelligence artificielle est de plus en plus utilisée par les cybercriminels. Dans un avenir proche, des malwares d'un genre nouveau, propulsés par l'IA, pourraient faire leur apparition. Face à cette menace, les acteurs de la cybersécurité doivent eux aussi se tourner vers cette nouvelle technologie.
Le cybercrime est en plein essor. Au fil des dernières années, les outils de hacking sont devenus de plus en plus accessibles. Aujourd’hui, pour une poignée d’euros, il est possible pour n’importe qui de se procurer un kit de piratage ne nécessitant aucune compétence technique.
De même, certains hackers proposent désormais leurs services par le biais des forums du Dark Web. Les techniques de piratage sont quant à elles de plus en plus sophistiquées, et leur portée ne cesse de s’étendre.
De plus, les technologies telles que l’Internet des Objets, les smartphones ou les réseaux sociaux ont provoqué une explosion du volume de données généré chaque jour par les individus et les entreprises. Aux yeux des hackers, ces données représentent un précieux butin particulièrement convoité. En moyenne, selon Business Insider, un pirate peut engranger 84 000 dollars par mois en propageant des rançongiciels.
Face à cette envolée du cybercrime, l’industrie de la cybersécurité se développe elle aussi. Selon Statista, ce marché pourrait atteindre une valeur de 248 milliards de dollars en 2023.
Les cybercriminels et les professionnels de la cybersécurité se livrent à une guerre incessante. À mesure que de nouvelles menaces apparaissent, de nouvelles protections sont développées pour y faire face.
Cependant, dans un avenir proche, les deux camps pourraient exploiter une technologie émergente particulièrement révolutionnaire : l’intelligence artificielle. Si l’IA est de plus en plus utilisée par les logiciels de cybersécurité, les criminels, eux aussi, s’y intéressent de près.
Par exemple, la technologie de reconnaissance optique de caractères (OCR), basée sur le Machine Learning, peut permettre de déjouer la sécurité des « CAPTCHA » : ces textes distordus censés empêcher les robots de s’identifier sur les sites web.
De même, l’IA permet aux criminels de deviner votre mot de passe plus rapidement. Le Deep Learning permet en effet d’accélérer les attaques par force brute. Lors d’une étude, des chercheurs ont nourri un réseau de neurones avec des dizaines de millions de mots de passe en fuite. Par la suite, l’IA est parvenue à deviner de nouveaux mots de passe avec un taux de succès de 26%.
L’intelligence artificielle permet aussi aux hackers d’identifier plus facilement des cibles pour leurs attaques, ou encore d’initier des attaques avec plusieurs millions de transactions en quelques minutes grâce à des infrastructures entièrement automatisées. Les hackers peuvent donc gagner en efficacité et en productivité.
Les hackers déploieront bientôt des "malwares 2.0"
Selon l’entreprise de cybersécurité Malwarebyte, le pire reste à venir. L’intelligence artificielle pourrait prochainement faire entrer le monde dans l’ère du « malware 2.0 ». Ces logiciels malveillants d’un genre nouveau, reposant sur l’IA, repousseraient toutes les limites actuelles en termes de performances et de danger.
Un malware 2.0 pourrait notamment apprendre au fil du temps grâce à l’IA. S’il est détecté par un logiciel antivirus, il pourrait déterminer ce qui a causé cette détection et comprendre comment la déjouer en modifiant son comportement ou son code informatique.
Pour contrer cette nouvelle menace, l’industrie de la cybersécurité sera elle aussi contrainte d’exploiter l’intelligence artificielle. Des outils antivirus pourront par exemple utiliser le Machine Learning pour détecter plus facilement les comportements suspects ou inhabituels dans les programmes informatiques. Ces outils pourraient aussi scanner les emails pour détecter les tentatives de phishing, ou automatiser l’analyse des données du réseau pour offrir un monitoring permanent.
En conclusion, la guerre du cybercrime ne fait que commencer et l’intelligence artificielle pourrait occuper une place centrale sur le champ de bataille. Pour en savoir plus sur cette technologie, consultez notre dossier sur le Deep Learning et sur les limites de l’intelligence artificielle.