Selon un rapport de la société de cybersécurité SlashNext, les cybercriminels utilisent des outils d'intelligence artificielle générative (IA) comme ChatGPT pour rédiger des e-mails de phishing afin de tromper les entreprises et autres. Dans une enquête menée auprès de plus de 300 professionnels de la cybersécurité en Amérique du Nord, près de la moitié ont déclaré avoir été confrontés à une attaque de phishing ciblant leur entreprise, et 77 % d'entre eux ont déclaré avoir eux-mêmes été ciblés par un mauvais acteur.

Le PDG de SlashNext, Patrick Harr, a déclaré que ces résultats renforcent les inquiétudes concernant la contribution de l'IA générative à la montée des escroqueries. Les criminels utilisent souvent l’IA pour développer des logiciels malveillants ou des escroqueries d’ingénierie sociale afin d’augmenter leur taux de réussite.

Le lancement de ChatGPT fin 2022 coïncide avec la période au cours de laquelle SlashNext a constaté une augmentation des attaques de phishing, a ajouté Harr.

Selon un rapport sur la cybercriminalité du Federal Bureau of Investigation (FBI) des États-Unis, l'astuce consistant à envoyer de faux e-mails aux entreprises a causé environ 2,7 milliards de dollars de dommages d'ici 2022.

Bien qu’il y ait eu un débat sur l’impact réel de l’IA générative sur la cybercriminalité, M. Harr estime que les chatbots comme ChatGPT sont en train de devenir des « armes » pour les cyberattaques. Par exemple, en juillet, les chercheurs de SlashNext ont découvert deux chatbots malveillants appelés WormGPT et FraudGPT, qui étaient considérés comme des outils permettant aux escrocs de mener des campagnes de phishing sophistiquées.

Les pirates informatiques utilisent des outils d'IA générative et des modèles de traitement du langage naturel (NLP) pour commettre des fraudes, a déclaré Chris Steffen, directeur de recherche chez Enterprise Management Associates. En utilisant l’IA pour analyser d’anciennes informations, des articles et imiter des documents gouvernementaux ou d’entreprise, les e-mails de phishing deviennent extrêmement convaincants et difficiles à distinguer.

Pour faire face à l’augmentation des attaques, les gens doivent sensibiliser à la sécurité et être vigilants face aux e-mails ou activités suspects. Une autre solution consiste à déployer des outils de filtrage des e-mails utilisant l’IA et l’apprentissage automatique pour prévenir les escroqueries. Les organisations doivent également effectuer des audits de sécurité réguliers, identifier les vulnérabilités et les faiblesses du système lors de la formation des employés et traiter rapidement les problèmes connus pour réduire le risque d’attaque.