Navigation
Les derniers articles
Suivez en direct

L’IA Gemini de Google exploitée par des hackers pour améliorer leurs cyberattaques

Une intelligence artificielle dans un monde lumineux et numérique
L’intelligence artificielle Gemini de Google est exploitée par des groupes de hackers parrainés par des États pour améliorer leurs cyberattaques.

L’essor de l’IA dans le paysage des cybermenaces

L’intelligence artificielle (IA) joue un rôle de plus en plus important dans la cybersécurité, mais elle est également exploitée à des fins malveillantes. Selon un rapport du Threat Analysis Group (TAG) de Google, des groupes de hackers parrainés par des États utilisent Gemini, l’IA de Google, pour améliorer l’efficacité de leurs cyberattaques. Parmi ces acteurs, on retrouve des groupes en Chine, en Iran, en Corée du Nord et en Russie.

Ces cybercriminels ne développent pas directement de nouvelles capacités offensives grâce à Gemini, mais ils s’en servent pour accélérer et affiner leurs opérations. L’IA est principalement employée pour la recherche technique, l’automatisation de certaines tâches et l’optimisation des stratégies de phishing.

Des cas concrets d’exploitation malveillante de Gemini

Le rapport de Google fourni ci-dessous révèle que les groupes iraniens sont parmi les plus actifs dans l’utilisation de Gemini. Ils se servent de l’IA pour créer des campagnes de phishing multilingues en anglais, en hébreu et en farsi. De plus, ils exploitent cette technologie pour identifier des experts en cybersécurité et rédiger du contenu ciblé destiné à tromper leurs victimes.

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel
Telegram Discord

Les hackers chinois, quant à eux, utilisent Gemini pour approfondir leurs connaissances sur des concepts techniques avancés, notamment l’exfiltration de données et l’escalade de privilèges. L’IA leur permet d’améliorer le code malveillant et d’optimiser leurs stratégies d’attaque en toute discrétion.

En Corée du Nord, l’utilisation de Gemini est différente. Les hackers du régime s’en servent pour rédiger des lettres de motivation convaincantes afin d’obtenir des emplois dans des entreprises occidentales. Cette infiltration leur permettrait d’accéder à des systèmes sensibles. Par ailleurs, ils utilisent l’IA pour rechercher des informations sur les salaires et optimiser leurs interactions avec les recruteurs sur LinkedIn.

Quels moyens pour contrer ces nouvelles menaces ?

Face à cette exploitation de l’IA par des acteurs malveillants, il devient crucial pour les professionnels de la cybersécurité d’adopter des mesures de prévention et de détection renforcées. Une surveillance proactive des activités suspectes, combinée à l’utilisation d’outils avancés d’intelligence artificielle pour contrer ces menaces, est essentielle.

Les entreprises doivent également renforcer la formation de leurs employés pour les sensibiliser aux techniques de phishing de plus en plus sophistiquées. La collaboration entre les firmes technologiques et les gouvernements est nécessaire pour anticiper ces attaques et limiter l’utilisation abusive de l’IA par des entités malveillantes.

Pour en savoir plus

Utilisation abusive de l’IA générative à des fins hostiles | Blog Google Cloud

Nous partageons nos conclusions sur l’utilisation de l’application Web Gemini par les acteurs malveillants soutenus par le gouvernement et les opérations d’information.

Lire la suite sur cloud.google.com
Utilisation abusive de l'IA générative à des fins hostiles | Blog Google Cloud

L’IA Gemini est largement utilisée pour mener des cyberattaques, Google confirme

Un rapport du GTIG, la branche de Google luttant contre les cyberattaques, révèle que presque 60 groupes pirates se servent de l’IA Gemini.

Lire la suite sur phonandroid.com
L'IA Gemini est largement utilisée pour mener des cyberattaques, Google confirme

Des pirates informatiques étrangers utilisent Gemini de Google pour attaquer les États-Unis

De plus : WhatsApp révèle près de 100 cibles de logiciels espions, des pirates ont utilisé la faille AT&T pour rechercher des informations sur des politiciens américains, et bien plus encore.

Lire la suite sur WIRED
Des pirates informatiques étrangers utilisent Gemini de Google pour attaquer les États-Unis

(Re)découvrez également:

Comment l’intelligence artificielle peut combattre les fraudes

L’intelligence artificielle améliore la détection des fraudes tout en posant des défis éthiques et des risques avec les cybercriminels.

Lire la suite sur dcod.ch
Comment l'intelligence artificielle peut combattre les fraudes

Zéro paywall. Zéro pub.
DCOD reste en accès libre grâce à vos contributions. Chaque café compte.

☕ Je participe
Etiquettes

Fondateur et éditeur de DCOD - Restons en contact !

A lire également

Des idées de lecture recommandées par DCOD

La cybersécurité pour les Nuls, 2ème édition

Ce livre d'informatique pour les Nuls est destiné à tous ceux qui veulent en savoir plus sur la cybersécurité. A l'heure où protéger ses données personnelles est devenu primordial sur le net, notre ouvrage vous donne les clés pour éviter le hacking et le vol de vos données. Quelque soit votre niveau en informatique, n'hésitez plus et naviguez sur le web en toute sérénité grâce à ce livre pour les Nuls !

📘 Voir sur Amazon
Page frontale du livre L\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\'intelligence artificielle en 50 notions clés pour les Nuls

L'intelligence artificielle en 50 notions clés pour les Nuls

Grâce à ce livre, vous pourrez naviguer dans l'univers foisonnant de l'IA et rester conscient et éclairé face aux transformations qu'elle propose à notre monde.

📘 Voir sur Amazon
Page frontale du livre Cybersécurité : tests d’intrusion des systèmes d’informations web

Cybersécurité : tests d’intrusion des systèmes d’informations web: Le guide des vulnérabilités web

Amplifiez vos compétences en cybersécurité avec ce guide exhaustif sur le pentesting et le bug bounty ! Conçu pour les pentesters, les bug hunters, les développeurs, et en fait toute personne curieuse de plonger dans le monde fascinant de la cybersécurité.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

💡

Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille.
Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.