L’intelligence artificielle n’a rien de nouveau pour le secteur de la cybersécurité. L’IA, décrite plus précisément dans la plupart des cas sous le nom d’apprentissage automatique, est utilisée depuis des années pour détecter les menaces potentielles pesant sur les systèmes informatiques afin que de véritables êtres humains puissent agir s’ils en ont besoin.

Datant de bien avant la pandémie, les entreprises de cybersécurité, grandes et petites, vantaient leurs dernières avancées en matière d’IA dans les salons professionnels de conférences comme le rassemblement annuel Black Hat à Las Vegas, Nevada. Les entreprises ont promis que leur dernière solution arrêterait net les pirates malveillants avant qu’ils ne puissent causer des dégâts.

En tant que personne qui est allée à Black Hat plus de fois que je ne veux l’admettre, je lèverais presque automatiquement les yeux au ciel à sa mention. C’est parce qu’il s’agissait en grande partie d’une manipulation marketing, conçue pour attirer les dirigeants et les amener à dépenser les budgets informatiques de leur entreprise. Les affirmations sur l’IA étaient toujours aussi courantes que les T-shirts gratuits sur les stands de cette année, mais de plus en plus d’entreprises semblaient disposer de la technologie nécessaire pour les étayer.

L’IA occupe le devant de la scène

L’essor de l’IA générative et des grands modèles de langage comme ChatGPT ont placé l’IA sous les projecteurs du public et mis ses outils puissants, ou ses armes selon la façon dont vous la regardez, entre les mains de personnes, de groupes criminels et d’États-nations qui n’en avaient pas. eux avant.

Nous n’avons même pas encore commencé à entrevoir les innovations étonnantes qui pourraient découler de l’IA, mais la profondeur de son côté obscur reste également inconnue, déclare Dan Schiappa, directeur produit de la société de cybersécurité Arctic Wolf.

Ce qui est clair, dit-il, c’est que, tout comme les kits de ransomwares et de malwares il y a quelques années, les outils de piratage de l’IA commencent à être disponibles en ligne, ce qui les met inévitablement entre les mains d’un nombre incalculable de cybercriminels moins sophistiqués qui n’auraient pas pu le faire autrement. été capable de lancer des cyberattaques basées sur l’IA.

« Je n’ai donc pas besoin de construire l’IA, je n’ai pas besoin d’être la personne intelligente qui peut la créer, j’ai juste besoin d’être une personne mal intentionnée qui peut payer quelqu’un pour l’utiliser », a déclaré Schiappa, s’exprimant. dans une interview lors de la conférence Black Hat en août dernier.

Cette accessibilité soudaine marque un tournant majeur pour l’industrie de la cybersécurité et devra être une priorité majeure à l’avenir alors qu’elle forme et exploite ses propres systèmes d’IA à des fins de défense, dit-il, ajoutant qu’il envisage un jour où même le moindre les cybercriminels sophistiqués seront capables de déclencher des « attaques totalement autonomes » sur leurs cibles.

Les responsables gouvernementaux voient également la nécessité de se préparer pour cette journée. Lors du Black Hat de cette année, les responsables de la Defense Advanced Research Projects Agency ont annoncé le lancement de son Cyberdéfi de l’IA, un concours de deux ans visant à créer des systèmes de cybersécurité de pointe basés sur l’IA, conçus pour sécuriser les infrastructures critiques du pays. Des poids lourds de l’IA, dont le créateur de ChatGPT, OpenAI, Google et Microsoft, se sont inscrits pour y participer.

Les cinq meilleures équipes, qui recevront chacune 2 millions de dollars, participeront aux demi-finales de la Defcon de l’année prochaine, les gagnants étant désignés lors de l’événement de 2025. La première place rapporte un prix de 4 millions de dollars.

Pendant ce temps, les dirigeants mondiaux parlent également de la nécessité de comprendre les deux aspects du potentiel de l’IA et, à terme, de réglementer son utilisation avant que la technologie ne se développe et n’évolue au-delà du point où cela est possible.

Et ils consultent des experts en IA sur la façon dont cela devrait être fait, explique Jeff Moss, le hacker qui a fondé les conférences Black Hat et Defcon.

« Je pense que ce qui va se passer, c’est qu’à partir de maintenant, nous serons non seulement aux premières loges, mais nous pourrons jouer avec la technologie », a déclaré Moss en s’adressant à une foule de participants au début de l’événement. Chapeau noir.

C’est pourquoi, malgré les menaces que l’IA fait peser sur la cybersécurité, elle doit également être considérée comme une opportunité unique, dit-il.

« Il existe des opportunités pour nous, en tant qu’industrie, de nous impliquer et de contribuer à orienter l’avenir, et c’est assez nouveau. »

L’IA comme arme

Quiconque a utilisé un système d’IA accessible au public peut vous dire qu’il n’est pas difficile de les inciter à mal se comporter. Par exemple, même si ChatGPT refusera poliment si vous lui demandez d’écrire un e-mail de phishing, il générera volontiers des e-mails se faisant passer pour un service de paie demandant que de l’argent soit envoyé ou un service informatique exigeant qu’une mise à jour logicielle soit installée.

Il s’agit de poser à l’IA les bons types de questions pour contourner ces garde-corps, mais imaginez un LLM sans ces garde-corps en place. Les experts craignent que l’IA ne permette des opérations de phishing à grande échelle, hautement personnalisées et très convaincantes.

Ces escroqueries basées sur l’IA pourraient facilement aller au-delà du phishing classique par courrier électronique et s’étendre à des attaques plus avancées impliquant des deepfakes audio et vidéo, qui donnent l’impression qu’une personne fait ou dit quelque chose qu’elle ne fait pas, selon Nicole Eagan, l’une des co-escrocs. -fondateurs de DarkTrace. L’entreprise a débuté il y a dix ans à Cambridge, en Angleterre, en tant qu’organisation de recherche sur l’IA. Elle utilise désormais cette technologie dans ses opérations de cybersécurité.

Eagan, qui est désormais responsable de la stratégie et de l’IA de l’entreprise, affirme que les outils d’IA open source nécessaires à ce type d’attaques sont facilement disponibles, il s’agit simplement pour les escrocs de mettre la main sur suffisamment de contenu audio ou vidéo mettant en vedette la personne qu’ils J’essaie d’imiter.

Cela pourrait constituer un risque pour tout le monde, depuis les PDG qui apparaissent fréquemment à la télévision jusqu’aux adolescents qui publient des vidéos TikTok, dit-elle.

Schiappa d’Arctic Wolf est d’accord, affirmant que même si la plupart des contrefaçons actuelles sont assez faciles à repérer, il deviendra de plus en plus difficile de faire la différence entre quelque chose généré par l’IA et quelque chose de réel.

« Pensez au CGI dans un jeu vidéo il y a 10 ans », a-t-il déclaré. « Dans dix ans, qui sait à quel point l’IA sera performante ? »

Plus d’une poignée de présentations de Black Hat et Defcon ont donné un aperçu de ce qui pourrait arriver, démontrant en temps réel comment la voix d’une personne ou même son image vidéo pouvait être usurpée de manière convaincante à l’aide d’outils largement open source et d’échantillons audio et vidéo minimes.

DarkTrace, qui est devenue une société cotée en bourse multimilliardaire, exploite toujours des laboratoires de recherche à Cambridge où elle héberge sa propre IA offensive qu’elle utilise pour entraîner et renforcer son IA défensive. Plus les deux versions s’opposent, plus elles apprennent et s’améliorent dans ce qu’elles font, dit Eagan.

L’entreprise peut également déclencher l’IA offensive sur ses clients lors de simulations. Il fera des choses comme s’insérer dans les conversations par courrier électronique et les réunions Microsoft Teams de manière crédible, explique Eagan. L’idée n’est pas de tromper les entreprises, mais simplement de leur montrer où elles doivent s’améliorer.

Briser les systèmes

Pour façonner l’avenir, il faut notamment veiller à ce que les systèmes d’IA légitimes soient correctement sécurisés. Et tout comme pour d’autres types de technologies, l’un des meilleurs moyens d’y parvenir est de rechercher des moyens de les pirater, puis de corriger ces vulnérabilités avant qu’elles ne puissent être exploitées par des criminels.

C’était la mission des hackers qui ont passé leur temps à Defcon dans le AI Village de l’événement d’un week-end. Ils ont fait de leur mieux pour percer des failles dans la sécurité des systèmes d’IA bien connus, avec la bénédiction de ces entreprises et de l’administration Biden.

Les pirates ont fait de leur mieux pour obtenir des versions non étiquetées de LLM comme ChatGPT et Bard de Google afin de faire des choses comme diffuser de la désinformation ou teinter le contenu qu’ils ont créé avec un parti pris spécifique.

Bien que l’existence de l’AI Village remonte à plusieurs années, elle était pleine à craquer cette année, comme on peut s’y attendre, grâce à l’énorme buzz autour de la technologie de l’IA.

Pendant ce temps, à Black Hat, des chercheurs de la startup de cybersécurité HiddenLayer ont démontré aux médias et à des clients potentiels comment l’IA pouvait être utilisée pour pirater les systèmes bancaires en ligne. Dans un cas, ils ont utilisé un logiciel d’IA pour amener leur banque fictive à approuver une demande de prêt frauduleuse. Chaque fois que la candidature de l’IA était rejetée, elle tirait les leçons de sa tentative et modifiait ce qu’elle soumettait jusqu’à ce qu’elle soit acceptée.

Les chercheurs ont également montré comment le robot de la banque, alimenté par ChatGPT, pouvait être amené à divulguer des informations clés sur l’entreprise, simplement en lui demandant de passer en mode interne et en demandant une liste des comptes financiers.

Bien que, certes, il s’agisse d’une simplification excessive du fonctionnement de tels systèmes, Tom Bonner, vice-président de la recherche de l’entreprise, affirme que cela montre l’importance de séparer les chatbots IA des informations sensibles, ajoutant que des attaques comme celle-ci, où les chatbots sont effectivement maîtrisés, sont déjà événement.

« Tout d’un coup, ces choses s’effondrent assez rapidement », a-t-il déclaré. « Soit ils divulguent des informations sensibles, soit ils sont embarrassants, soit ils vous disent potentiellement que les logiciels malveillants sont sans danger. Les conséquences potentielles sont nombreuses. »

Les implications en matière de sécurité et de confidentialité des fuites potentielles de données liées à l’IA sont également une préoccupation majeure pour Nick Adams, partenaire fondateur de Differential Ventures, qui investit dans des sociétés d’IA. Tout comme avec l’exemple de chatbot de HiddenLayer, une fois les données saisies dans de grands modèles de langage comme ChatGPT, on ne sait pas d’où elles pourraient sortir.

Selon Adams, cela pourrait tout mettre en danger, depuis les secrets commerciaux des entreprises jusqu’à la vie privée des consommateurs, ce qui rendrait impératif que les gouvernements du monde entier commencent à réglementer ce que les entreprises peuvent et ne peuvent pas faire avec l’IA.

Mais on ne sait pas vraiment comment cela pourrait être appliqué. Les algorithmes internes des systèmes d’IA, comme ChatGPT, sont en réalité des boîtes noires, dit-il.

« Je pense qu’il est très difficile d’appliquer une quelconque réglementation sur la confidentialité des données lorsque vous n’avez aucune visibilité », a déclaré Adams dans une interview avant Black Hat.

Un regard vers l’avenir

D’autres professionnels de la cybersécurité affirment que la plus grande aide de l’IA pour leur secteur pourrait consister à contribuer à remédier à la pénurie de main-d’œuvre qui les affecte depuis longtemps. Il n’y a tout simplement pas assez de professionnels qualifiés pour occuper tous les postes vacants en cybersécurité.

De plus, de nombreuses organisations qui pourraient être la cible de cyberattaquants, comme les municipalités, les petites entreprises, les organisations à but non lucratif et les écoles, n’ont pas les moyens de les payer, même si elles pouvaient trouver quelqu’un de qualifié.

Si l’IA peut détecter les menaces potentielles, elle libère les analystes pour les évaluer et agir en conséquence, si nécessaire, explique Juan Andres Guerrero-Saade, directeur principal de SentinelLabs au sein de la société de cybersécurité SentinelOne.

En plus de cela, même si les systèmes d’IA pourraient s’avérer être un outil important pour former davantage de professionnels de la cybersécurité, en les aidant à apprendre à faire des choses comme la rétro-ingénierie et à démonter le code, dit-il, notant qu’en dehors de quelques universités, il n’y a tout simplement pas d’intelligence artificielle. Il n’y a pas beaucoup de programmes d’entrée de gamme solides pour initier les gens à la cybersécurité.

Dans sa propre vie professionnelle, Guerrero-Saade enseigne des cours de cybersécurité à des étudiants non-informatiques à l’Université Johns Hopkins et affirme que les systèmes d’IA ont été un outil clé pour ses étudiants pour apprendre à comprendre et à écrire du code.

Même si les systèmes d’IA sont loin d’être parfaits, ignorer ce que l’IA pourrait apporter à la cybersécurité reviendrait à « jeter le bébé avec l’eau du bain », a-t-il déclaré.

« Il existe de véritables utilisations étonnantes de l’IA en matière de cybersécurité », a-t-il déclaré. « Ils viennent d’être enterrés parce que nous sommes tellement concentrés sur des absurdités. »