Les malwares générés par l’intelligence artificielle sont désormais menace plus prégnante que jamais. Une campagne de phishing récente ciblant des utilisateurs français en est la preuve flagrante. Des chercheurs en cybersécurité ont découvert du code malveillant, vraisemblablement créé à l’aide de services d’IA générative, conçu pour déployer le malware AsyncRAT…
Cette technologie, initialement développée pour faciliter la vie des professionnels et améliorer la productivité, se retrouve maintenant entre les mains de cybercriminels. Et même si les entreprises d’IA génerative, comme OpenAI avec ChatGPT, ont mis en place des garde-fous (comme des restrictions sur l’utilisation abusive), on observe déjà des cas suspects où ces systèmes auraient été utilisés pour fabriquer du code malveillant. Par exemple, le malware PowerShell détecté par Proofpoint au début de l’année semblait bien être issu d’un système IA.
Ce qui rend ces attaques inquiétantes, c’est qu’elles ne nécessitent plus forcément un haut niveau de connaissances techniques. Les personnes malveillantes moins qualifiées peuvent désormais s’appuyer sur des outils IA pour développer leurs propres virus en quelques minutes seulement ! C’est ce qu’ont mis en évidence les chercheurs d’HP Wolf Security dans leur rapport « Threat Insights » du deuxième trimestre 2024. Ils y expliquent comment une campagne utilisant du « HTML smuggling » a été menée contre des utilisateurs français (encore !). Le processus était simple mais redoutable : un fichier ZIP protégé par mot de passe contenait un VBScript et du JavaScript commentés comme l’aurait fait une IA.
D’ailleurs, selon HP Wolf Security, certains signes permettent de repérer ces codes issus d’intelligences artificielles : structure ultra proprement organisée, commentaires explicatifs ligne par ligne (rare chez les humains), ou encore utilisation systématique de termes natifs dans les noms de fonctions et variables.
Mais pourquoi tout cela est-il particulièrement préoccupant ? Eh bien, AsyncRAT n’est pas n’importe quel malware. Il permet aux attaquants non seulement d’espionner discrètement leurs victimes via l’enregistrement des frappes clavier (keylogging), mais aussi de prendre le contrôle à distance d’une machine infectée grâce à une connexion chiffrée. De quoi rendre possible toutes sortes d’activités illicites sans éveiller trop facilement les soupçons…
Alors oui, on pourrait penser que si ces menaces sont si sophistiquées, seuls quelques experts pourraient réellement y faire face… Mais détrompez-vous ! Avec la montée en puissance des plateformes comme ChatGPT, Gemini Claude, capables non seulement de rédiger du contenu mais aussi potentiellement du code dangereux, on peut s’attendre à voir proliférer différents types d’attaques adaptés à plusieurs environnements (Windows aujourd’hui… Linux ou macOS demain ?).
Il serait facile ici de pointer uniquement du doigt ces technologies émergentes comme responsables ; mais elles ne font qu’accélérer ce que certains hackers faisaient déjà manuellement auparavant… Certes plus rapidement et efficacement avec l’aide précieuse, involontaire certes, apportée par nos nouveaux amis les chatbots.
En tout cas une chose est claire : écrire un virus devient accessible au monde entier grâce aux merveilles (et dangers) offerts par l’intelligence artificielle. Espérons que les meilleurs logiciels anti-virus sauront répondre rapidement à la montée en puissance de ces nouvelles menaces.