Risques de cybersécurité liés à l'IA générative

Blog

Voici les 7 principaux risques associés à l'IA générative dont vous devez vous méfier dès aujourd'hui !

par Ahona Rudra

Temps de lecture : 9 min
Risques de cybersécurité liés à l'IA générative
Table des matières-

L'émergence du nouveau pouvoir de la technologie de l'IA générative s'accompagne de celle des risques de cybersécurité liés à l'IA générative. L'IA générative représente la frontière technologique la plus avancée, combinant les capacités d'apprentissage automatique (ML) et d'intelligence artificielle (IA).

Nous sommes à l'aube d'une renaissance technologique où les technologies de l'IA progresseront de manière exponentielle. Cependant, les risques associés à la cybersécurité de l'IA générative ne peuvent être négligés. Explorons cet angle pour comprendre comment vous pouvez prévenir les défis de cybersécurité qui résultent de l'utilisation et de l'abus de l'IA générative.

Points clés à retenir

  1. L'IA générative amplifie les menaces de cybersécurité, permettant un phishing sophistiqué, une compromission des courriels d'entreprise (BEC) et un vol de propriété intellectuelle.
  2. La mise en œuvre de l'authentification des e-mails (DMARC, SPF, DKIM) est cruciale pour se défendre contre l'usurpation d'identité et la fraude par l'IA.
  3. La sécurité à plusieurs niveaux, y compris les contrôles techniques (MFA, filtrage, validation des entrées) et la formation des employés, est essentielle pour atténuer les risques liés à l'IA.
  4. Il est essentiel de sécuriser les modèles d'IA par un entraînement contradictoire, des audits réguliers et une architecture sécurisée afin d'éviter les manipulations et les violations de données.
  5. Les préoccupations relatives à la confidentialité des données, le risque de "deepfakes" et la génération de contenus malveillants exigent une vigilance constante et un déploiement responsable de l'IA.

Qu'est-ce que l'IA générative ?

L'IA générative, abréviation de Generative Artificial Intelligence, désigne une catégorie de techniques d'intelligence artificielle qui se concentrent sur la création de nouvelles données qui ressemblent ou sont similaires à des données existantes. Au lieu d'être explicitement programmés pour une tâche spécifique, les modèles d'IA générative apprennent des modèles et des structures à partir des données sur lesquelles ils sont formés à l'aide d'un outil d'annotation de texte, de vidéo ou d'image, puis génèrent de nouveaux contenus sur la base de ces connaissances acquises.

L'objectif premier de l'IA générative est de générer des données qui ne se distinguent pas des données réelles, en donnant l'impression qu'elles ont été créées par un humain ou qu'elles proviennent de la même distribution que les données d'origine. Cette capacité a de nombreuses applications dans divers domaines, tels que la génération de langage naturel, la synthèse d'images, la composition musicale, la conversion de texte en parole et même la génération de vidéos. GPT-4, le successeur du modèle de langage GPT-3 développé par OpenAI, représente la prochaine génération de ces outils puissants, qui devraient révolutionner encore davantage le domaine de l'IA, mais aussi accroître potentiellement les risques qui y sont associés.

Simplifiez la sécurité de l'IA générative avec PowerDMARC !

15 jours d'essaiRéservez une démo

Pourquoi l'IA générative est-elle la prochaine grande menace en matière de cybersécurité ?

Les outils GPT-3, GPT-4 et autres outils d'IA générative ne sont pas à l'abri des risques de cybersécurité et des cybermenaces liés à l'IA générative. Les entreprises doivent mettre en œuvre des politiques pour éviter les risques cybernétiques importants associés à l'IA générative. Ces outils, grâce à leur capacité à générer un langage réaliste et humain, peuvent être exploités pour créer des communications frauduleuses très convaincantes, ce qui rend les menaces telles que le phishing et la fraude par courrier électronique encore plus dangereuses. Les outils alimentés par l'IA peuvent également automatiser l'ensemble du processus de création et d'envoi de courriels malveillants, permettant ainsi des attaques à grande échelle.

Comme le souligne Terence Jacksonconseiller en chef pour la sécurité chez Microsoft, dans un article de Forbes, la politique de confidentialité de plateformes telles que ChatGPT indique la collecte de données utilisateur cruciales telles que l'adresse IP, les informations sur le navigateur et les activités de navigation, qui peuvent être partagées avec des tiers.

M. Jackson met également en garde contre les menaces que l'IA générative fait peser sur la cybersécurité, en élargissant la surface d'attaque et en offrant aux pirates de nouvelles possibilités d'exploitation. Les cybercriminels utilisent déjà l'IA pour analyser de vastes ensembles de données afin de déterminer des stratégies d'hameçonnage efficaces, personnaliser les attaques en analysant les données publiques et créer de fausses pages de connexion presque identiques aux pages légitimes.

En outre, un article de Wired datant du mois d'avril a été publié, un article de Wired datant d'avril a révélé les vulnérabilités de ces outils, soulignant les cyber-risques de l'IA générative.

En quelques heures seulement, un chercheur en sécurité a contourné les systèmes de sécurité d'OpenAI et manipulé GPT-4, mettant ainsi en évidence les cybermenaces potentielles de l'IA générative et la nécessité de mettre en place des mesures de cybersécurité robustes.

Dévoiler les 7 principaux risques de cybersécurité de l'IA générative

L'IA générative est un outil puissant pour résoudre les problèmes, mais elle présente certains risques. Le risque le plus évident est qu'elle puisse être utilisée à des fins malveillantes, telles que le vol de propriété intellectuelle ou la fraude.

Création de courriels d'hameçonnage et fraude par courriel

Le plus grand risque de cybersécurité lié à l'IA générative est la création de courriels d'hameçonnage très convaincants et d'autres formes de fraude par courrier électronique.

La menace de la fraude par courriel est réelle, persistante et de plus en plus sophistiquée grâce à l'IA.

Alors que de plus en plus d'entreprises utilisent les communications numériques, les criminels exploitent l'IA pour créer des courriels trompeurs. Les attaques par hameçonnage consistent souvent en un faux courriel envoyé par une source se faisant passer pour une entité légitime (comme une banque ou un collègue) et contenant une pièce jointe ou un lien. Ceux-ci semblent légitimes mais mènent en fait à un faux site web conçu pour voler des informations d'identification ou installer des logiciels malveillants. L'IA rend ces courriels plus difficiles à repérer grâce à une grammaire améliorée, un contenu personnalisé et un ton réaliste.

Une autre forme dangereuse est le Business Email Compromise (BEC), où l'IA aide les attaquants à se faire passer pour des cadres ou des employés afin de demander des transferts de fonds frauduleux. Les attaques BEC sont particulièrement efficaces grâce à une ingénierie sociale sophistiquée, ce qui peut entraîner des pertes financières importantes.

Manipulation et empoisonnement de modèles

L'un des principaux risques de cybersécurité liés à l'IA générative est la manipulation et l'empoisonnement des modèles. Ce type d'attaque consiste à manipuler ou à modifier un modèle existant de manière à ce qu'il produise de faux résultats.

Par exemple, un pirate pourrait modifier une image pour qu'elle ressemble à une autre image de votre base de données au lieu d'être ce qu'elle est. Il pourrait ensuite utiliser ces images manipulées dans le cadre de sa stratégie d'attaque contre votre réseau ou votre organisation.

Attaques adverses

Les attaques contre les algorithmes d'apprentissage automatique sont de plus en plus fréquentes, les pirates cherchant à exploiter les faiblesses de ces systèmes.

L'utilisation d'exemples contradictoires - une attaque qui amène un algorithme à commettre une erreur ou à mal classer des données - existe depuis les premiers jours de la recherche en IA.

Cependant, à mesure que les attaques adverses deviennent plus sophistiquées et plus puissantes, elles menacent tous les types de systèmes d'apprentissage automatique, y compris les modèles génératifs ou les chatbots.

Violations de la confidentialité des données

Les modèles génératifs posent souvent le problème de la divulgation involontaire de données sensibles sur des personnes ou des organisations au cours de leur processus d'apprentissage ou de génération.

Par exemple, une organisation peut créer une image à l'aide de modèles génératifs qui révèlent accidentellement des informations confidentielles sur ses clients ou ses employés.

Si cela se produit, il peut en résulter des atteintes à la vie privée et des poursuites en dommages-intérêts.

Deepfakes et médias synthétiques

Les modèles génératifs peuvent également être utilisés à des fins malveillantes en générant de fausses vidéos et de faux enregistrements audio qui peuvent être utilisés dans des deepfakes (fausses vidéos) ou des médias synthétiques (fausses nouvelles). Bien que ces attaques soient préoccupantes, il est important de se rappeler que l'IA peut également être exploitée à des fins positives. Par exemple, les outils de génération de vidéos par l'IA sont d'excellentes solutions pour la création de contenu, permettant aux utilisateurs de produire des vidéos de haute qualité pour le marketing, l'éducation et le divertissement. L'utilisation de voix d'IA dans la production de contenu audio peut améliorer considérablement l'accessibilité, en permettant aux personnes souffrant d'un handicap auditif d'accéder plus efficacement à l'information et en contribuant à des expériences d'écoute plus immersives pour tous.

La technologie qui sous-tend ces attaques est relativement simple : quelqu'un doit avoir accès au bon ensemble de données et à quelques outils logiciels de base pour commencer à créer du contenu malveillant.

Vol de propriété intellectuelle

Le vol de propriété intellectuelle est l'une des plus grandes préoccupations de l'industrie technologique aujourd'hui et ne fera qu'augmenter à mesure que l'intelligence artificielle se perfectionne.

L'IA générative peut générer de fausses données qui semblent authentiques et acceptables pour les humains, en imitant potentiellement des conceptions, des codes ou des œuvres créatives exclusives.

Ce type de données pourrait être utilisé dans divers secteurs, notamment la santé, la finance, la défense et le gouvernement. Il pourrait même créer de faux comptes de médias sociaux ou usurper l'identité d'une personne en ligne.

Utilisation malveillante du contenu généré

L'IA générative peut également manipuler le contenu en modifiant le sens ou le contexte des mots ou des phrases dans le texte ou les images d'une page web ou d'une plateforme de médias sociaux.

Par exemple, si vous utilisez une application qui génère automatiquement des légendes pour les images sans intervention humaine. Cela permettrait à quelqu'un de changer la légende de "chien blanc" en "chat noir" sans rien changer à la photo elle-même (en modifiant simplement la légende). Cette capacité peut être utilisée pour diffuser des informations erronées ou diffamer des personnes et des organisations.

Comment renforcer vos défenses contre les risques de cybersécurité liés à l'IA générative ?

En réponse à cette préoccupation croissante, les organisations doivent renforcer leurs défenses contre ces risques. À mesure que l'IA devient plus puissante, le besoin de mesures de sécurité avancées devient plus pressant.

Voici quelques conseils pour y parvenir :

Mise en œuvre de l'authentification des courriels (DMARC, SPF, DKIM)

DMARC (Domain-based Message Authentication, Reporting & Conformance) est un protocole d'authentification du courrier électronique qui permet de prévenir les attaques par usurpation d' identité et les attaques par hameçonnage qui usurpent l'identité de votre propre domaine.

En mettant en place un analyseur DMARCles organisations peuvent s'assurer que seuls les expéditeurs autorisés peuvent utiliser leur domaine pour les communications par courriel, minimisant ainsi les risques associés aux courriels d'hameçonnage générés par l'IA et aux attaques BEC.

DMARC fournit des couches de protection supplémentaires en permettant aux propriétaires de domaines de recevoir des rapports sur l'acheminement du courrier électronique et de prendre les mesures nécessaires pour renforcer la sécurité du courrier électronique, agissant ainsi comme un bouclier contre les risques de cybersécurité liés à l'IA générative.

Vous devez mettre en œuvre soit le SPF (Sender Policy Framework) ou DKIM (DomainKeys Identified Mail) ou les deux (recommandé) comme condition préalable à la mise en œuvre de DMARC. Ces protocoles permettent de vérifier qu'un courriel prétendant provenir de votre domaine a bien été autorisé par vous.

Activer l'authentification multifactorielle (MFA)

L'AMF ajoute une couche de sécurité supplémentaire aux comptes des utilisateurs en exigeant une deuxième forme de vérification (par exemple, un code provenant d'une application mobile ou d'un SMS) en plus d'un mot de passe. Cela réduit considérablement le risque de compromission du compte, même si les informations d'identification sont volées par hameçonnage.

Utiliser le filtrage des courriels

Les solutions avancées de filtrage des courriels peuvent aider à identifier et à bloquer les courriels malveillants, y compris les tentatives de phishing sophistiquées générées par l'IA, avant qu'ils n'atteignent les boîtes de réception des utilisateurs. Ces solutions utilisent souvent leurs propres modèles d'IA/ML pour détecter les schémas suspects.

Sensibiliser les employés

La vigilance humaine reste une couche de défense essentielle. Sensibiliser les employés aux risques de la fraude par courriel alimentée par l'IA, à la manière d'identifier les courriels d'hameçonnage (même ceux qui sont convaincants), aux tactiques de BEC et à l'importance de vérifier les demandes (en particulier pour les transferts d'argent ou les données sensibles) peut réduire de manière significative les attaques réussies. Une formation régulière de sensibilisation à la sécurité est essentielle.

Vérifier les demandes d'actions sensibles

En particulier lorsque vous recevez des demandes de transfert d'argent ou que vous partagez des informations confidentielles par courrier électronique, vérifiez toujours la demande en utilisant un canal de communication distinct et fiable (par exemple, un appel téléphonique à un numéro connu, une conversation en personne). Ne vous fiez pas uniquement à la communication par courrier électronique, car elle pourrait être compromise ou falsifiée.

Utiliser des mots de passe forts et des gestionnaires de mots de passe

Encourager ou imposer l'utilisation de mots de passe forts et uniques pour les différents comptes. L'utilisation de gestionnaires de mots de passe aide les utilisateurs à créer et à stocker des mots de passe complexes en toute sécurité, réduisant ainsi le risque associé au vol de données d'identification.

Maintenir les logiciels à jour

Veillez à ce que tous les logiciels, y compris les clients de messagerie, les navigateurs web et les systèmes d'exploitation, soient régulièrement mis à jour. Les mises à jour contiennent souvent des correctifs pour les failles de sécurité qui pourraient être exploitées par des pirates.

Effectuer des audits de sécurité réguliers

Un autre moyen d'empêcher les pirates d'accéder à votre système est de procéder régulièrement à des audits de cybersécurité.

Ces audits permettent d'identifier les faiblesses potentielles de vos systèmes, processus et défenses, y compris les systèmes de messagerie et les implémentations de modèles d'IA. Les audits suggèrent comment corriger les vulnérabilités avant qu'elles ne deviennent des problèmes majeurs (comme les logiciels malveillants ou des tentatives de fraude réussies).

Formation contradictoire

L'entraînement contradictoire est un moyen de simuler l'attaque contradictoire et de renforcer le modèle. Il utilise un adversaire (ou un attaquant) qui tente de tromper le système en lui donnant de mauvaises réponses. L'objectif est de découvrir comment le modèle réagit et quelles sont ses limites afin de concevoir des modèles plus robustes capables de résister à la manipulation.

Extraction robuste des caractéristiques

Une autre solution est l'extraction robuste de caractéristiques (Robust Feature Extraction - RFE). La RFE utilise l'apprentissage profond pour extraire des caractéristiques pertinentes à partir d'images ou de données brutes qui sont moins sensibles aux perturbations adverses mineures. Cette technique est évolutive et peut être utilisée sur de grands ensembles de données. Elle peut également être combinée à d'autres techniques, telles que la vérification par échantillonnage (VTS) et la détection des valeurs aberrantes (OD), afin d'améliorer la précision et la résistance de l'extraction des caractéristiques.

Architecture du modèle sécurisé

L'architecture de modèle sécurisée (SMA) utilise une architecture de modèle sécurisée pour empêcher les attaques qui exploitent les vulnérabilités du code logiciel, des fichiers de données ou d'autres composants d'un système d'intelligence artificielle. L'idée sous-jacente à la SMA est qu'un attaquant devrait trouver une vulnérabilité dans le code lui-même plutôt que de simplement manipuler les entrées pour exploiter les faiblesses de la logique du modèle. Il est essentiel de recourir à des services complets d'audit du code logiciel pour identifier et atténuer les vulnérabilités des systèmes d'IA et garantir l'intégrité et la sécurité des technologies d'IA générative contre les cybermenaces sophistiquées.

Audit régulier du modèle

L'audit de modèle est un élément essentiel de la cybersécurité depuis de nombreuses années, et il est crucial pour les systèmes d'IA. Il s'agit d'examiner les modèles utilisés dans un système pour s'assurer qu'ils sont fiables, qu'ils fonctionnent comme prévu et qu'ils restent à jour. L'audit de modèle peut également être utilisé pour détecter les vulnérabilités, les biais ou les fuites de données potentielles dans les modèles, ainsi que pour identifier les modèles qui pourraient avoir été corrompus ou modifiés par des pirates informatiques (empoisonnement de modèle).

Validation et filtrage des entrées

La validation des entrées est l'une des étapes les plus importantes qu'un développeur de modèle puisse prendre avant de déployer son modèle dans des environnements de production. La validation des entrées garantit que les données saisies dans un modèle ne sont pas inexactes, mal formées ou modifiées de manière malveillante par des pirates informatiques qui pourraient tenter d'exploiter les vulnérabilités du système (par exemple, les attaques par injection rapide). Le filtrage des entrées permet aux développeurs de spécifier les types de données, les formats ou le contenu qui doivent être autorisés dans leurs modèles, tout en empêchant les autres types de données d'y pénétrer également.

Le mot de la fin

Si la technologie offre de nombreux avantages et progrès, elle ouvre également la porte à des vulnérabilités et des menaces potentielles.

La capacité de l'IA générative à créer de fausses images, de fausses vidéos et de faux textes convaincants soulève des inquiétudes concernant l'usurpation d'identité, les campagnes de désinformation et la fraude.

En outre, l'utilisation malveillante de l'IA générative peut amplifier les cybermenaces existantes, par exemple en rendant les attaques de phishing et l'ingénierie sociale nettement plus efficaces et plus difficiles à détecter.

Alors que cette technologie continue d'évoluer, les organisations et les individus doivent donner la priorité aux mesures de cybersécurité, y compris une authentification robuste (comme MFA et DMARC), une surveillance continue, des évaluations et des audits de vulnérabilité réguliers, la sécurisation des modèles d'IA eux-mêmes et la formation continue des employés pour atténuer les risques associés à l'IA générative.

Ce faisant, nous pouvons exploiter le potentiel de cette technologie tout en nous protégeant contre les problèmes de cybersécurité qui lui sont inhérents.


"`

Derniers messages de Ahona Rudra (voir tous)
Configuration de DKIM sur les serveurs Exchange sur siteMise en place de DKIM sur les serveurs d'échange sur siteQu'est-ce qu'un abus de domaine ?Qu'est-ce qu'un abus de domaine ?