Le phishing est depuis longtemps l’arme favorite des pirates informatiques dans le monde cybernétique. Il agit comme un prélude à diverses attaques, permettant le vol d’informations d’identification, la pénétration des infrastructures et la perturbation des opérations.

L’essor des modèles d’apprentissage automatique pré-entraînés (GPT) a créé une nouvelle dimension de risque pour le paysage de la cybersécurité. GPT est un modèle de langage de grande taille et le principal cadre pour l'IA générative.

La capacité à générer du texte artificiel convaincant à grande échelle a suscité des inquiétudes parmi les experts en sécurité. Cela pourrait avoir un impact énorme sur la fraude à l’IA, la fraude par courrier électronique, y compris la compromission des courriers électroniques professionnels (BEC).

Le phishing consiste à tromper l’utilisateur final en lui faisant croire que l’e-mail provient d’une entité légitime. GPT peut aider dans ce processus en créant des réponses cohérentes en termes de style et de langage, donnant au destinataire l’impression d’interagir avec un collègue ou une personne de confiance. Il est donc de plus en plus difficile de distinguer le texte généré par une machine de celui généré par l’homme dans les messages.

Bien que des outils soient actuellement disponibles pour identifier le texte généré par machine, nous devons nous préparer à un scénario dans lequel GPT évolue pour contourner ces protections. De plus, les pirates peuvent exploiter des modèles de type GPT pour créer des images, des vidéos ou cibler des secteurs spécifiques, augmentant encore les risques de cybersécurité.

Pour atténuer ces menaces, les particuliers et les organisations doivent déployer rapidement des solutions de protection des e-mails basées sur l’IA. L’IA peut lutter efficacement contre les tactiques modernes de cybercriminalité et identifier les activités suspectes.

L’authentification multifacteur (MFA) et les méthodes d’identification biométrique peuvent améliorer la sécurité, en offrant une couche de protection supplémentaire contre l’intrusion des pirates informatiques.

En plus des mesures technologiques, des programmes réguliers de formation et de sensibilisation sont essentiels pour améliorer l’élément humain contre les attaques de phishing. L’expérience humaine et la vigilance aideront à reconnaître et à réagir efficacement aux tentatives de fraude. La gamification et la simulation peuvent être utilisées pour sensibiliser et identifier les utilisateurs à risque de cyberattaques.

Avec la perspective de voir les campagnes de phishing pilotées par GPT devenir plus répandues, les agences et les organisations doivent être proactives dans leurs activités de cybersécurité. En comprenant les capacités de la technologie GPT et en mettant en œuvre des mesures de sécurité solides, nous pouvons nous défendre efficacement contre cette menace croissante de fraude à l’IA.

(par Barracuda)