En travaillant sur les données, une intelligence artificielle peut cerner nos habitudes, et même proposer des combinaisons de mots de passe que nous aurions potentialement choisis. À quel point peut-on prendre ce risque au sérieux ?
Les experts de l’intelligence artificielle laissez entender que de nombreuses tâches quotidiennes seront simplifiées. Doit-on en comprendre que le hacking sera, lui aussi, automatisé ? De nombreux specialistes en cybersécurité se penchent sur la question. S’il est indéniable aujourd’hui que des outils gratuits comme ChatGPT peuvent aider à fabriquer un malware, l’IA a encore un large potentiel malveillant à découvrir.
Sergey Shykevich, responsible for the research on la menace chez Checkpoint nous indique par example que « ChatGPT has certain elements to facilitate the life of cybercriminals, and it is always possible to determine what is possible. Nous avons fait une expérience et fourni à ChatGPT la biographie Wikipédia d’une personne connue, et lui avons demandé de montrer des examples de mots de passe possibles de cette personne. »
« Pour compliquer les choses, nous avons également ajouté les critères requis pour le mot de passe, par example l’obligation d’avoir des caractères, des chiffres et des symbols spéciaux. Tout cela a fonctionné et nous a fourni des mots de passe potentiels. L’être humain peut bien sûr faire tout cela, mais ChatGPT rend les choses si faciles », add the expert in cybersecurity.
Nous avons retenté l’expérience avec ChatGPT, mais en vain, puisque l’outil nous a donné des réponses assez vagues. The best possible solution is OpenAI, the company from the origin of the project, meets the current conversational agent, and depends on the similar research that has been published. Rappelons néanmoins que ces outils ont été déployés depuis à peine six mois, et qu’une IA apprend à travailler avec des données. Plus on the night and meilleur sera the result derriere.
Travailler sur les données pour mieux vous cerner
Benoit Grunenwald, expert in cybersecurity at ESET, s’est penché on the question and nous aidé à imaginer les menaces d’une IA programée pour nous pirate. « On the commencer par citer un premier outil, Wgen.io. La page general des mots de passe potentials en fonction des informations que vous lui fournissez. Cela reste une forme de force brute – une technique très commune chez les pirates – mais qui serait encore plus interesting si une IA venait à récupérer plus de données sur le web pour créer une list encore plus fine de codes secrets que la cible utiliserait », nous explique le spécialiste.
« Passgan est un autre outil – en ligne depuis 2019 – qui use le deep learning pour trouver des mots de passe depuis une base de données de 800 million comptes et a eu des résultats assez stupéfiants ». Le logiciel est par example parvenu à comprendre que la combinaison classique “password12345” devenait “p4s5w0rd”, à force que les internautes deviennent plus sensibilisés.
« Choisir a combinaison en fonction de chaque site, par example LaurentAmazon14% puis LaurentNetflix%, est also draw en cause. Une fois que les hackers auront en possession le premier, ils pourront tenter tous les autres variants », nous indique Benoit Grunenwald.
La 2FA is a reminder
To us ces scenarios paraissent inquiétant, mais it heurtent tous à une simple barrier de sécurité: the double authentication. You are compte est protégé par l’une des nombreuses methods qui exigent un second code, le malfaiteur est limité dans sa manoeuvre. Vous êtes donc en sécurité… à moins que l’attaquant usurpe votre service de double authentication. Uber, Rockstar, ont fait face à de graves piratages en 2022 après qu’un de leurs employés a fourni le second code à un hacker qui envoyait des prétendus pages d’authentication. Et là encore, les IA peuvent aider le malfaiteur à rediger le message pour le rendre le plus légitime.
Ces opérations sont généralement très ciblees et demandent des resources, il ya donc peu de chance que les hackers accordent autant de temps à vous piéger, sauf si vous êtes potentiel maillon faible d’une grande enterprise.
Do you want to know how much you know about the mobility of your home, the electrical goods in the UAE ? Subscribing to the maintenance of our newsletter Watt Else !
