Check Point a récemment publié un rapport révélant un nouveau type de ransomware appelé FunkSec, qui a attaqué au moins 85 entreprises depuis la fin de l'année dernière. FunkSec est écrit dans le langage Rust et montre des signes d'être généré par un grand modèle d'intelligence artificielle. Son code contient des commentaires couramment en anglais, mais le modèle d'attaque est relativement primitif. Cette découverte soulève des inquiétudes quant à l’utilisation abusive de la technologie de l’IA pour générer des logiciels malveillants et met en lumière les nouveaux défis auxquels est confronté le domaine de la cybersécurité.
Récemment, la célèbre société de sécurité Check Point a publié un rapport révélant un nouveau cheval de Troie ransomware appelé FunkSec. Depuis la fin de l’année dernière, ce malware a attaqué avec succès au moins 85 entreprises. Selon l'enquête des chercheurs, ce cheval de Troie ransomware a été développé à l'aide du langage de programmation Rust, et de fortes indications suggèrent qu'il pourrait avoir été généré automatiquement par un grand modèle d'intelligence artificielle.
L’étude a souligné que le code de FunkSec contient une série de commentaires en anglais courant, démontrant un haut degré d’intelligence dans son processus de génération. Cependant, malgré son apparence professionnelle, le modèle d’attaque semble relativement primitif et arriéré, ce qui conforte l’hypothèse selon laquelle le cheval de Troie pourrait avoir été généré via un modèle d’IA. Les chercheurs pensent que les pirates ayant de faibles compétences techniques peuvent utiliser ces modèles d’IA pour générer facilement divers types de logiciels malveillants.
En outre, l'enquête a également révélé qu'un pirate informatique avait vendu publiquement le cheval de Troie FunkSec sur des forums clandestins sous le pseudonyme « el_farado », indiquant ainsi qu'il recherchait des profits. Derrière ce comportement, il révèle l'utilisation par les pirates de la technologie de l'IA, leur permettant de créer des malwares complexes à faible coût. Ce qui est encore plus intéressant, c’est que ce hacker a posté sur un forum pertinent une question sur comment devenir hacker, ce qui montre son niveau technique limité.
Ce qui est encore plus inquiétant, c'est qu'un grand nombre des soi-disant « données volées » annoncées par les pirates informatiques concernés proviennent en réalité d'attaques menées par d'autres organisations criminelles, ce qui montre qu'elles tentent d'exagérer leur influence. Ce phénomène reflète non seulement l'auto-exagération des pirates informatiques, mais révèle également leur grave manque de capacités techniques. Ils semblent "déguiser" avec la commodité de l'IA.
Avec les progrès de la technologie, l’application de l’IA devient de plus en plus répandue et la situation en matière de sécurité des réseaux devient de plus en plus grave. Cet incident a sans aucun doute sonné l'alarme auprès des grandes entreprises, leur rappelant de renforcer les mesures de protection de la sécurité des réseaux pour résister aux attaques malveillantes pilotées par l'IA.
L’incident FunkSec nous rappelle que la technologie de l’intelligence artificielle est une arme à double tranchant et que sa commodité peut également être exploitée par des criminels. À l'avenir, il sera nécessaire de renforcer la supervision des modèles d'IA et d'améliorer la sensibilisation à la cybersécurité des entreprises et des particuliers afin de répondre conjointement aux nouvelles cybermenaces à l'ère de l'IA.