Des experts néerlandais avertissent que l’intelligence artificielle accélère fortement la découverte de failles informatiques exploitables par des cybercriminels.
Des responsables néerlandais de la cybersécurité et plusieurs experts ont averti vendredi que l’intelligence artificielle accélère considérablement la découverte de vulnérabilités dans les systèmes informatiques, alimentant les craintes d’une utilisation croissante de cette technologie par des cybercriminels.
S’exprimant auprès du diffuseur public néerlandais NOS, Matthijs van Amelsfort, directeur du Centre national néerlandais de cybersécurité (NCSC), a expliqué que les systèmes alimentés par l’IA sont capables d’identifier des failles de sécurité beaucoup plus rapidement que les humains.
"Par le passé, il fallait plusieurs jours avant qu’un attaquant n’exploite une vulnérabilité ; aujourd’hui, cela prend quelques heures"
, a déclaré Van Amelsfort.
"Et bientôt, cela ne prendra plus que quelques minutes."
Les experts en cybersécurité estiment désormais que les outils d’intelligence artificielle sont capables de détecter des failles logicielles passées inaperçues pendant des années.
Selon NOS, des professionnels de la cybersécurité se sont réunis cette semaine afin de discuter des risques croissants liés au piratage assisté par l’IA.
"Il n’y a pas de panique, mais la situation est clairement urgente"
, a déclaré Dimitri van Zandvliet, président du CISO Platform, une association néerlandaise regroupant des responsables de la sécurité des systèmes d’information.
"Cette évolution signifie que des vulnérabilités sont découvertes dans des systèmes vieux de vingt ans. Nous devons accélérer afin de corriger ces erreurs avant qu’elles ne soient exploitées"
, a-t-il ajouté.
L’entreprise de cybersécurité Hadrian a démontré comment des outils d’IA à faible coût peuvent être utilisés pour identifier des vulnérabilités dans des systèmes gouvernementaux.
Rogier Fischer, hacker travaillant pour l’entreprise, a indiqué avoir utilisé un système d’intelligence artificielle pour analyser le code d’un site gouvernemental et identifier une faille permettant d’accéder à des fichiers restreints.
"On peut littéralement voir les mots de passe ici"
, a déclaré Fischer lors de la démonstration de l’exploitation de la faille.
Selon lui, l’attaque a été réalisée à l’aide d’un programme d’IA à faible coût développé par OpenAI, l’entreprise à l’origine de ChatGPT, pour un coût total d’environ 10 euros (11 dollars).
Une autre société de cybersécurité, AISLE, affirme avoir identifié plus de 200 vulnérabilités logicielles grâce à différents systèmes d’intelligence artificielle depuis septembre.
Jaya Baloo a indiqué que même des systèmes d’IA plus anciens et moins coûteux étaient capables de détecter des failles importantes.
"Le discours dominant était que l’IA était ‘soudainement’ devenue très efficace pour détecter des vulnérabilités"
, a déclaré Baloo.
"Mais nous trouvions déjà ces mêmes failles avec des systèmes d’IA plus anciens. Pourquoi parler de phénomène ‘soudain’ ? Nous faisons cela depuis plusieurs mois."
Les experts ont averti que, même si les défenseurs conservent actuellement une certaine avance, les cybercriminels devraient rapidement adopter les mêmes technologies.
"La technologie est souvent utilisée par des personnes mal intentionnées après quelques mois"
, a déclaré Van Amelsfort, soulignant que des pays comme les Pays-Bas, dotés d’infrastructures fortement numérisées, restent vulnérables aux cyberattaques.
"Nous avons déjà connu des ports paralysés ou des vols de données"
, a-t-il ajouté.
"Les attaquants et les défenseurs continueront à s’affronter, y compris avec ces avancées de l’IA. Nous devons absolument nous assurer que nos systèmes de défense sont prêts."
À lire également:
À lire également:
#cybersecurity
#Netherlands
#intelligence artificielle
#cybersécurité
#Pays-Bas
#cyberattaques
#IA
#OpenAI
#ChatGPT
#vulnérabilités logicielles
#hacking
#sécurité informatique
#NCSC
#cybercriminalité
