Vers alimentés par l'IA : une nouvelle ère de cybermenaces adaptatives émerge
Les chercheurs ont démontré comment l'intelligence artificielle peut alimenter des vers autonomes capables de personnaliser les attaques contre les appareils Windows, Linux et IoT. Une équipe de l'Université de Toronto a créé une preuve de concept dans un environnement contrôlé, montrant que les logiciels malveillants dirigés par l'IA pourraient adapter ses stratégies de façon dynamique plutôt que de compter sur des vulnérabilités fixes.
Un changement par rapport aux menaces traditionnelles
Contrairement aux vers classiques comme WannaCry, qui exploitent des failles logicielles spécifiques, ces variantes alimentées par l'IA analysent leur cible et génèrent des méthodes de compromis sur mesure. Le prototype s'est répandu sur un réseau de systèmes Windows, Linux et IoT en exploitant des vulnérabilités communes, des erreurs de configuration et des références faibles. Cette adaptabilité rend les contre-mesures universelles plus difficiles à mettre en œuvre.
Les attaques autofinancées soulèvent des enjeux
La recherche met en évidence un avantage économique pour les attaquants: le malware exploite la puissance de calcul des appareils infectés pour exécuter des modèles d'IA, réduisant le coût marginal de chaque nouveau compromis à près de zéro. Au fur et à mesure que le ver se propage, il alimente sa propre croissance en utilisant des ressources volées, créant une asymétrie où les attaquants s'agrandissent sans effort tandis que les défenseurs doivent continuellement investir dans la protection.
Nicolas Papernot, l'un des auteurs de l'étude, a souligné la nécessité de comprendre ces risques pour développer des défenses efficaces. Cette découverte nous fait entrer dans une nouvelle ère de cybersécurité, a-t-il dit, soulignant que la sensibilisation est la clé pour atténuer ces menaces en évolution.
Source : Security Affairs. Synthèse éditoriale assistée par IA — TechnoExpress.