L’intelligence artificielle Gemini de Google est exploitée par des groupes de hackers parrainés par des États pour améliorer leurs cyberattaques.
L’essor de l’IA dans le paysage des cybermenaces
L’intelligence artificielle (IA) joue un rôle de plus en plus important dans la cybersécurité, mais elle est également exploitée à des fins malveillantes. Selon un rapport du Threat Analysis Group (TAG) de Google, des groupes de hackers parrainés par des États utilisent Gemini, l’IA de Google, pour améliorer l’efficacité de leurs cyberattaques. Parmi ces acteurs, on retrouve des groupes en Chine, en Iran, en Corée du Nord et en Russie.
Ces cybercriminels ne développent pas directement de nouvelles capacités offensives grâce à Gemini, mais ils s’en servent pour accélérer et affiner leurs opérations. L’IA est principalement employée pour la recherche technique, l’automatisation de certaines tâches et l’optimisation des stratégies de phishing.
Des cas concrets d’exploitation malveillante de Gemini
Le rapport de Google fourni ci-dessous révèle que les groupes iraniens sont parmi les plus actifs dans l’utilisation de Gemini. Ils se servent de l’IA pour créer des campagnes de phishing multilingues en anglais, en hébreu et en farsi. De plus, ils exploitent cette technologie pour identifier des experts en cybersécurité et rédiger du contenu ciblé destiné à tromper leurs victimes.
Les hackers chinois, quant à eux, utilisent Gemini pour approfondir leurs connaissances sur des concepts techniques avancés, notamment l’exfiltration de données et l’escalade de privilèges. L’IA leur permet d’améliorer le code malveillant et d’optimiser leurs stratégies d’attaque en toute discrétion.
En Corée du Nord, l’utilisation de Gemini est différente. Les hackers du régime s’en servent pour rédiger des lettres de motivation convaincantes afin d’obtenir des emplois dans des entreprises occidentales. Cette infiltration leur permettrait d’accéder à des systèmes sensibles. Par ailleurs, ils utilisent l’IA pour rechercher des informations sur les salaires et optimiser leurs interactions avec les recruteurs sur LinkedIn.
Quels moyens pour contrer ces nouvelles menaces ?
Face à cette exploitation de l’IA par des acteurs malveillants, il devient crucial pour les professionnels de la cybersécurité d’adopter des mesures de prévention et de détection renforcées. Une surveillance proactive des activités suspectes, combinée à l’utilisation d’outils avancés d’intelligence artificielle pour contrer ces menaces, est essentielle.
Les entreprises doivent également renforcer la formation de leurs employés pour les sensibiliser aux techniques de phishing de plus en plus sophistiquées. La collaboration entre les firmes technologiques et les gouvernements est nécessaire pour anticiper ces attaques et limiter l’utilisation abusive de l’IA par des entités malveillantes.
Pour en savoir plus
Utilisation abusive de l’IA générative à des fins hostiles | Blog Google Cloud
Nous partageons nos conclusions sur l’utilisation de l’application Web Gemini par les acteurs malveillants soutenus par le gouvernement et les opérations d’information.
L’IA Gemini est largement utilisée pour mener des cyberattaques, Google confirme
Un rapport du GTIG, la branche de Google luttant contre les cyberattaques, révèle que presque 60 groupes pirates se servent de l’IA Gemini.
Des pirates informatiques étrangers utilisent Gemini de Google pour attaquer les États-Unis
De plus : WhatsApp révèle près de 100 cibles de logiciels espions, des pirates ont utilisé la faille AT&T pour rechercher des informations sur des politiciens américains, et bien plus encore.
(Re)découvrez également:
Comment l’intelligence artificielle peut combattre les fraudes
L’intelligence artificielle améliore la détection des fraudes tout en posant des défis éthiques et des risques avec les cybercriminels.
