Le dernier rapport de Google sur les menaces internet signale une étape critique pour la sécurité des smartphones. Les attaquants exploitent l’intelligence artificielle afin d’améliorer leurs techniques et d’exploiter les failles d’Android.
Ce document révèle que les hackers recourent à des modèles de langage pour accélérer la création de malware et l’accès aux données personnelles. Ils conçoivent ainsi des campagnes de phishing si convaincantes qu’elles dupent les spécialistes en ciberseguridad.
L’intelligence artificielle accélère les attaques
Le rapport du Google Threat Intelligence Group, ou GTIG, met en lumière la puissance de l’intelligence artificielle qui repère les erreurs dans les codes des applications. Les hackers déploient des modèles avancés pour analyser les apps et dénicher des bugs ou des portes dérobées, une tâche qui exigeait auparavant des semaines d’efforts. Ce gain de temps rapproche la découverte d’une vulnérabilité de son exploitation par les cybercriminels.
L’intelligence artificielle rédige aussi des scripts de malware polymorphe. Ce virus modifie sa propre structure et échappe aux antivirus classiques. Ses variations incessantes du code compliquent la détection par les protections d’Android, ce qui laisse le virus collecter des données sensibles en toute discrétion.
Le phishing boosté par l’intelligence artificielle
Les hackers transforment l’intelligence artificielle en arme suprême pour tromper les utilisateurs en masse. Ils produisent des SMS et emails impeccables en grammaire et en ton, sans fautes d’orthographe ni formulations suspectes. Ces assauts s’adaptent au profil de chaque victime et affichent un fort taux de réussite. Voici les méthodes principales des cybercriminels avec l’intelligence artificielle :
- Automatisation des processus : les hackers pilotent des milliers de discussions simultanées sur les apps de messagerie et se font passer pour des services officiels.
- Clonage de voix et multimédia : ils usurpent l’identité de contacts lors d’appels vocaux et renforcent la crédibilité.
- Traduction instantanée : les bandes de cybercriminels suppriment les barrières linguistiques pour des attaques multinationales.
Google renforce les défenses
Le rapport alerte sur une menace inédite : les hackers ciblent l’intelligence artificielle embarquée dans les mobiles via la technique de Prompt Injection. Ils visent à manipuler les modèles locaux pour extraire des données privées ou lancer des commandes qui compromettent les apps liées.
Google préconise le déploiement du cadre SAIF (Secure AI Framework). Cette structure sécurise les processus d’apprentissage automatique, prévient les fuites de données et vérifie la fiabilité des réponses de l’intelligence artificielle. Le secteur avance vers des systèmes où l’intelligence artificielle surveille les apps pour repérer les anomalies signalant une intrusion.