Un nouvel outil de cybercriminalité basé sur l’intelligence artificielle, connu sous le nom de WormGPT, est apparu dans le paysage des menaces de cybersécurité en Afrique. Cette nouvelle menace permet aux criminels de créer des logiciels malveillants et de concevoir des emails de phishing convaincants.
Selon KnowBe4, une entreprise spécialisée dans la cybersécurité, cette menace est préoccupante car les cybercriminels peuvent exploiter les fonctionnalités de ChatGPT, contourner les mesures de sécurité et les contrôles éthiques, et ainsi créer des attaques de phishing plus sophistiquées qui peuvent tromper même les individus et les organisations les plus avertis. WormGPT est accessible à un large éventail d’utilisateurs, quelles que soient leurs compétences techniques, augmentant ainsi le risque d’attaques générées par l’IA, de compromission des emails professionnels et de phishing.
Selon les prévisions de KnowBe4, les attaques générées par l’IA devraient augmenter avec l’utilisation d’outils tels que WormGPT. Bien que WormGPT ne introduise pas de nouvelles méthodes d’attaque, il facilite la création de logiciels malveillants et d’emails de phishing, permettant aux cybercriminels de travailler plus rapidement. L’entreprise recommande aux entreprises et aux particuliers de veiller à ce que leurs contrôles de sécurité existants, tels que les passerelles email, la protection contre le phishing, les antivirus et les correctifs, soient correctement configurés et à jour. Il est également crucial que les utilisateurs fassent preuve de vigilance et soient sensibilisés à l’IA et à son potentiel d’utilisation néfaste.
Malgré les défis posés par la cybercriminalité fusionnée à l’IA, KnowBe4 Africa reste optimiste quant à l’utilisation de l’IA dans la lutte contre ces menaces à l’avenir. Bien que cela puisse sembler être un jeu du chat et de la souris, où les criminels sont souvent un pas en avant, l’intégration de l’IA dans les systèmes de défense en cybersécurité pourrait potentiellement rétablir l’équilibre des chances. En exploitant les capacités de l’IA, il est possible de renforcer les mesures de sécurité, de détecter et de contrer plus efficacement les attaques générées par l’IA. Cette approche pourrait permettre aux défenseurs de mieux anticiper les tactiques des cybercriminels et de protéger les utilisateurs et les organisations de manière plus proactive.