Comment l'intelligence artificielle devient une source d'attaques et de défense pour les e-mails

Les attaques contre les emails se multiplient et deviennent plus sophistiquées. Certaines attaques utilisent des codes QR et des images pour améliorer leur efficacité. D’autres utilisent des deep fakes pour renforcer le caractère convaincant des escroqueries par courrier électronique. Cependant, la technologie la plus utilisée actuellement dans les attaques par courrier électronique est l’intelligence artificielle.

UN étude montre qu'environ 90 % des organisations ont été touchées par des cyberattaques par courrier électronique alimentées par l'IA au cours de l'année écoulée. Le rôle de l’IA dans le paysage actuel des menaces suscite une inquiétude croissante. Cette technologie est censée être utile, mais elle semble également aider les cybercriminels lorsqu’ils tentent de déjouer les systèmes de sécurité.

Voici un aperçu des rôles yin et yang que joue l’intelligence artificielle dans le contexte de la sécurité de la messagerie électronique.

Activation des attaques

Sécurité du courrier électronique a été continuellement menacé par diverses attaques, notamment le phishing, la compromission de la messagerie professionnelle, les liens malveillants, les logiciels malveillants et les piratages de comptes. Même avant l’avènement de l’IA avancée, de sérieuses menaces pesaient déjà sur l’utilisation du courrier électronique. Aujourd’hui, avec l’émergence de l’intelligence artificielle de niveau supérieur, ces menaces se sont considérablement aggravées.

Les attaques de phishing sont renforcées par l'IA générative, qui produit des messages électroniques convaincants imitant une communication réelle et se rapprochant du style d'écriture et du choix des mots de personnes spécifiques. Il en résulte un plus grand nombre de victimes qui succombent involontairement aux attaques et des attaques qui sont plus difficiles à distinguer des messages légitimes en raison des textes personnalisés qui peuvent désormais être rapidement produits à l'aide de l'IA générative.

La compromission des e-mails professionnels (BEC) est rendue plus sophistiquée par l'IA grâce à une ingénierie sociale améliorée dans laquelle diverses données accessibles au public sur une organisation cible sont analysées pour générer des e-mails trompeurs hautement personnalisés qui semblent authentiques. L’IA aide également à échapper aux systèmes de détection de fraude en imitant les modèles de communication et les activités légitimes des utilisateurs.

Les liens malveillants et les attaques de logiciels malveillants via des e-mails bénéficient également de l’IA, car les logiciels malveillants peuvent désormais être créés rapidement grâce à l’IA. ChatGPT s'est avéré autrefois capable de créer des logiciels malveillants polymorphes ou mutants qui peuvent échapper aux systèmes de détection lorsqu'ils sont diffusés par courrier électronique et par d'autres canaux.

De plus, l’IA facilite les piratages de comptes en automatisant le test des informations d’identification volées ou via des robots de piratage de comptes de messagerie (EATO). Ces robots fonctionnent discrètement car ils imitent le comportement humain lors des tentatives de connexion. Ils évitent les obstacles à la détection et aux CAPTCHA et empêchent le déclenchement des mécanismes de verrouillage.

Renforcement des défenses

À l’inverse, l’intelligence artificielle renforce la sécurité des e-mails de plusieurs manières. Il permet de filtrer les e-mails de manière plus intelligente et de détecter les anomalies. Il prend en charge l'analyse du comportement des utilisateurs et l'automatisation de la réponse aux menaces. De plus, grâce au traitement du langage naturel (NLP), il devient possible d’examiner les e-mails de manière plus approfondie.

L'intelligence artificielle permet d'analyser le contenu des e-mails à la recherche de menaces potentielles en examinant une série de facteurs qui ne se limitent pas à l'identité des menaces ou aux informations fournies par les sources de renseignements sur les menaces. Il effectue une analyse comportementale pour détecter les actions suspectes de la part des expéditeurs et des destinataires d'e-mails. De plus, il permet une analyse en temps réel pour répondre aux attaques Zero Day et aux vulnérabilités qui n'ont pas été profilées dans les sources de renseignements sur les menaces.

L'IA peut être intégrée à divers systèmes de protection de la messagerie, notamment Secure Email Gateways (SEG), Email Data Protection (EDP) et des solutions de sécurité de la messagerie cloud telles que Google Workspace et Microsoft 365. L'intelligence artificielle renforce ces systèmes de sécurité en ajoutant une détection avancée des menaces et une analyse comportementale. , l'intégration des renseignements sur les menaces, ainsi que l'automatisation de la réponse aux incidents.

Les organisations semblent très réceptives à l’utilisation de l’IA pour la sécurité des e-mails. Un étude avancée sur la prévention des menaces révèle que 97 % des organisations qui ont décidé d'adopter des solutions de protection de la messagerie par l'IA l'ont fait parce que leurs défenses traditionnelles n'étaient plus fiables. Leurs outils conventionnels de protection de la messagerie n’auraient pas réussi à détecter et à prévenir les menaces. Ils pensent que l’IA renforce la sécurité de la messagerie électronique, mais ils comprennent qu’il ne suffit pas de simplement mettre en place des outils de sécurité basés sur l’IA. Ils savent qu’ils doivent également investir dans la formation en cybersécurité pour maximiser l’impact des solutions de sécurité de l’IA.

Se compenser ?

Les effets yin et yang de l’IA sur la sécurité des e-mails s’annulent-ils ? Malheureusement, ce n'est pas le cas. Il est juste de dire que les acteurs malveillants ont l’avantage lorsqu’il s’agit d’exploiter l’IA à leurs fins criminelles. Après tout, il est plus facile d’attaquer que de défendre, de détruire que de préserver.

Les auteurs de menaces ne se soucient pas des faux positifs et négatifs lorsqu’il s’agit de détecter les menaces. Ils se concentrent uniquement sur l’envoi d’autant d’attaques que possible et doublent ce qui colle. Ils peuvent cibler des organisations spécifiques, mais ils peuvent également lancer des attaques aveugles. En revanche, les services de cybersécurité des organisations doivent s’assurer qu’ils ne mettent pas en œuvre un filtrage des e-mails ou d’autres mécanismes de sécurité trop agressifs, sinon ils finiront par bloquer même les e-mails sûrs ou les pièces jointes légitimes. Il est important d’équilibrer les configurations de contrôle de sécurité pour éviter les inconvénients ou nuire à l’efficacité.

Les organisations doivent déployer davantage d’efforts en matière de sécurité, même si elles tirent parti de l’intelligence artificielle. Ils doivent également examiner régulièrement leurs systèmes pour s’assurer que les fonctions de détection, de prévention et d’atténuation fonctionnent comme prévu. Avec les acteurs menaçants, ils peuvent être aussi extrêmement agressifs qu'ils le souhaitent dans leurs attaques et attendre si l'une de leurs attaques parvient à pénétrer les défenses de leurs cibles.

La proverbiale épée à double tranchant

L'intelligence artificielle est un outil. Ce n'est ni bon ni mauvais. Il sert au plaisir de son utilisateur. Pour que l’IA devienne un atout pour la sécurité des emails ou la cybersécurité en général, il est important d’en faire bon usage en utilisant des solutions intégrant l’intelligence artificielle. Il est conseillé de s'habituer à utiliser des outils intégrant l'apprentissage automatique, le traitement du langage naturel, l'analyse comportementale, l'analyse contextuelle et d'autres technologies d'IA.

De plus, il est crucial d’associer l’IA aux meilleures pratiques de sécurité telles que l’utilisation de mots de passe uniques forts et d’authentification multifacteur, le déploiement de systèmes de prévention des pertes de données, la mise en œuvre de systèmes de filtrage de courrier électronique réputés et une surveillance de sécurité régulière ou continue. Il est également indispensable de proposer une formation adéquate en cybersécurité aux collaborateurs pour les aider à tirer pleinement parti des solutions de sécurité de l’IA. Encore une fois, l’IA est un outil et sa qualité dépend de la manière dont son utilisateur l’utilise.

Image: Unsplash

Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
PlatoData.Network Ai générative verticale. Autonomisez-vous. Accéder ici.
PlatoAiStream. Intelligence Web3. Connaissance Amplifiée. Accéder ici.
PlatonESG. Carbone, Technologie propre, Énergie, Environnement, Solaire, La gestion des déchets. Accéder ici.
PlatoHealth. Veille biotechnologique et essais cliniques. Accéder ici.
Décalages de bloc. Modernisation de la propriété des compensations environnementales. Accéder ici.
La source: Intelligence de données Platon.

Intelligence de données générative

Comment l'intelligence artificielle devient une source d'attaques et de défense pour les e-mails

Activation des attaques

Renforcement des défenses

Se compenser ?

La proverbiale épée à double tranchant

Maximiser les profits en 2024 : un aperçu complet de ValueZone.AI

Le secrétaire britannique à la Défense révèle la fourniture italienne de missiles Storm Shadow à l'Ukraine

Dernières informations

Couverture en direct : SpaceX va lancer 23 satellites Starlink sur le vol Falcon 9 depuis Cap Canaveral

Trois clés pour que les Islanders remportent le cinquième match

Les Lakers obtiennent une victoire convoitée contre Denver, désormais menés 3-1 en série

Falcon 9 lance les satellites de navigation Galileo

La NEVS Emily GT conçue par d'anciens ingénieurs de Saab pourrait être construite en Italie – Autoblog

Les passionnés de Dogecoin et Pepecoin se mobilisent derrière le nouveau jeton d'IA lancé par la plateforme Wahoo Exchange – CryptoInfoNet