Les experts en cybersécurité de HP ont récemment découvert une attaque de malware sophistiquée en France. Cette attaque pourrait avoir été orchestrée à l’aide d’une intelligence artificielle générative. Cette révélation soulève de nombreuses questions sur l’utilisation de l’IA par les cybercriminels.
Les chercheurs en sécurité de HP ont mis au jour une nouvelle menace. Celle-ci semble marquer un tournant dans l’évolution des cyberattaques. En juin, leur système anti-phishing a intercepté une pièce jointe suspecte envoyée aux utilisateurs francophones.
Derrière une simple demande de mot de passe, un fichier HTML malveillant se cachait. Une fois déverrouillé, ce fichier générait une archive ZIP contenant le redoutable AsyncRAT. Ce logiciel d’accès à distance est détourné par des criminels pour contrôler des systèmes informatiques.
Lors de l’analyse du code malveillant, les chercheurs ont remarqué des indices troublants : le code n’était ni brouillé ni obscurci, mais facilement lisible. De plus, il contenait de nombreux commentaires décrivant chaque fonction, même les plus simples. Cette méthode inhabituelle laisse penser que l’IA a contribué au développement de ce malware. Des programmes tels que ChatGPT d’OpenAI ou Gemini de Google fournissent des explications ligne par ligne lorsqu’ils génèrent du code. Les chercheurs ont observé ce même type de documentation dans cette attaque.
AsyncRAT est un outil open source conçu à l’origine pour l’administration à distance. Cependant, son accessibilité en fait une cible de choix pour les cybercriminels. Ils peuvent ainsi s’en servir pour prendre le contrôle de systèmes informatiques. En combinant cet outil avec l’IA, les attaquants cherchent à simplifier le développement de malware. Cela réduit les barrières techniques pour les pirates en herbe.
Les implications de l’IA en cybersécurité
L’apparition de l’intelligence artificielle dans la création de logiciels malveillants est inquiétante. Jusqu’à présent, les cybercriminels utilisaient des outils automatisés pour mener leurs attaques. Désormais, l’IA permet de générer du code documenté et efficace. Cela pourrait faciliter la tâche de ceux qui manquent de compétences techniques. Ce phénomène inquiète de nombreux experts en sécurité.
Le rapport de HP suggère que cette découverte, bien que rare, pourrait devenir une tendance. D’autres entreprises, comme OpenAI et Microsoft, ont également observé des pirates perfectionner leurs campagnes de phishing grâce à l’IA. En avril dernier, ProofPoint avait identifié un cas similaire. Un script PowerShell, potentiellement généré par l’IA, avait été utilisé pour propager un malware.
Patrick Schläpfer, chercheur en sécurité chez HP, souligne l’importance de cette découverte. Bien que l’on parle beaucoup de l’usage de l’IA par les cybercriminels, les preuves concrètes sont encore rares. Pourtant, ce cas démontre que les technologies émergentes peuvent être détournées à des fins malveillantes. Les entreprises doivent donc redoubler de vigilance. L’IA a la capacité d’automatiser et de simplifier la création de logiciels malveillants, ce qui pourrait abaisser le seuil d’entrée pour les cybercriminels. HP met en garde contre ce phénomène et prévoit une augmentation des attaques visant les entreprises et les particuliers.
Ces attaques pourraient devenir de plus en plus sophistiquées. Toutefois, des experts comme Vicente Diaz de VirusTotal estiment qu’il est encore difficile d’attribuer une attaque précise à l’IA générative. Selon lui, distinguer un code rédigé par un humain d’un code produit par une machine reste complexe.
Les conclusions de HP posent une question cruciale. L’IA générative est-elle sur le point de devenir un outil de choix pour les cybercriminels ? L’idée fait débat, mais les implications pour la cybersécurité sont majeures.
- Partager l'article :
