C’est le pire cauchemar des experts de la cybersécurité : l’intelligence artificielle (IA), que l’on espérait être le remède, est aussi devenue la source du mal. Imaginez une IA générative, capable de créer des programmes malveillants à partir de ce qu’elle a appris, ce que fait ChatGPT avec des textes. Déjà un tiers des projets logiciels hébergés sur la plate-forme de développement et de partage de code GitHub sont générés automatiquement. Les spécialistes de la cyberdéfense misaient sur l’IA, et plus particulièrement sur le « machine learning » (ML), alias l’apprentissage automatique par la machine, pour détecter plus rapidement et plus efficacement les attaques dans le flux de lignes de code qui circulent chaque jour sur les réseaux.
Mais, comme toujours, les voleurs ne sont pas moins bien équipés que les gendarmes. Les attaquants ont adopté eux aussi ces technologies de pointe. Désormais, l’IA générative crée des malwares – des logiciels malveillants – automatiquement, et tout cela s’attaque et se défend mutuellement !
Le cauchemar est bien réel. « Un nouveau malware est créé chaque seconde par de l’IA générative, c’est-à-dire sans intervention humaine ! », affirme Candid Wüest, responsable des études sur les menaces et les protections chez Acronis, une entreprise spécialisée dans la sauvegarde et la protection de données. « Ajoutez à cela que la durée de vie moyenne d’un malware est de deux, trois jours. Les algorithmes d’IA et de ML sont devenus incontournables pour les détecter et prévenir leur action. » Que les ordinateurs s’attaquent entre eux, pourquoi pas ? Le problème est qu’ils pilotent de plus en plus de systèmes et d’appareils bien concrets présents dans notre quotidien. Du robot aspirateur du salon à la serrure électronique du garage, mais aussi des lanceurs de missiles ou le système de compensation bancaire mondial…
Au service du bien et du mal
La guerre en Ukraine a également fait émerger un nouvel aspect des cyberattaques concernant l’intelligence artificielle : l’informatique n’est plus un domaine où l’anglais règne en maître. L’IA et le ML permettent l’analyse et la traduction des codes, des menaces et des messages dans les différentes langues (russe, ukrainien mais aussi chinois, coréen, etc.) permettant de mieux comprendre ce qui se passe dans le cyberespace. Là encore, les outils sont au service de toutes les forces, qu’elles soient du bien ou du mal.
Nombre d’acteurs se posent la question de savoir ce qu’il adviendra des cyberattaques, comme de la cyberdéfense, dans les métavers, ces univers virtuels, et quelles en seront les conséquences. « Parviendra-t-on à arrêter l’avatar qui aura volé la paire de chaussures Gucci NFT [objet numérique certifié unique] d’un autre avatar dans un univers virtuel ?, s’interroge Kevin Mandia, le fondateur de Mandiant, spécialiste de la détection et de la réponse aux cybermenaces. Et qui le fera ? »