Les pirates informatiques soutenus par la Chine ont causé beaucoup de problèmes aux entreprises américaines en 2023. Et ils devraient poursuivre leur comportement agressif en 2024, notamment en raison de l’élection présidentielle à venir. Alors que les experts en cybersécurité ont déjà averti que les pirates informatiques utilisent l’IA et l’apprentissage automatique pour contourner les pare-feu, l’Agence nationale de sécurité américaine (NSA) estime que l’IA pourrait également être utilisée comme un outil pour traquer les mauvais acteurs.
S’exprimant mardi à l’Université Fordham de New York, le directeur de la cybersécurité de la NSA, Rob Joyce, a confirmé que les pirates informatiques soutenus par l’État utilisent l’IA pour intensifier leurs attaques et cibler des entreprises de premier plan. Comme le rapporte Techcrunch, Joyce a ajouté que l’IA les aide à trouver et à traquer les pirates. «…IA, apprentissage automatique [and] l’apprentissage profond nous permet de mieux détecter les activités malveillantes », a-t-il noté.
La NSA surveille et traque les pirates informatiques soutenus par l’État chinois grâce à l’IA
Le responsable de la NSA n’a pas mentionné quelles cyberattaques contre les États-Unis étaient soutenues par l’État et lesquelles impliquaient l’IA. Cependant, il a fait allusion aux récentes attaques de pirates informatiques en Chine comme exemple de la manière dont l’intelligence artificielle aide les États-Unis à repousser les cyberattaques contre leurs infrastructures.
« Ils se trouvent dans des endroits comme l’électricité, les pipelines de transport et les tribunaux, essayant de pirater la société afin de provoquer des perturbations et la panique dans la société au moment et à l’endroit de leur choix », a noté Joyce.
Selon Joyce, les pirates chinois exploitent les vulnérabilités pour accéder à un système et se faire passer pour un utilisateur autorisé. Pendant ce temps, les États-Unis utilisent l’apprentissage automatique, le big data et l’IA pour détecter et surveiller les activités malveillantes. Cela est principalement dû au fait que les mauvais acteurs ne se comportent pas comme des opérateurs classiques. Joyce dit que cela donne le dessus aux États-Unis. Le responsable de la NSA affirme que l’IA ne sera pas un outil magique. Mais cela rend « ceux qui utilisent l’IA plus efficaces et plus dangereux ».
Joyce a également noté que les pirates informatiques moins compétents utilisent l’IA pour surmonter leurs faiblesses techniques. De plus, l’IA aide les pirates à rédiger des textes en anglais plus professionnels dans des cas tels que les e-mails de phishing.
La prochaine élection présidentielle américaine attire certainement l’attention des pirates informatiques soutenus par l’État chinois et russe. Après avoir ciblé les serveurs de messagerie de Microsoft en juillet, un groupe de hackers chinois a récemment ciblé un organisme de recherche américain.
