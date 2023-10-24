Les attaquants semblent innover presque aussi vite que la technologie évolue. De jour en jour, technologies et menaces progressent à pas de géant. Alors que nous entrons dans l’ère de l’IA, les machines ne se contentent plus d’imiter le comportement humain ; elles imprègnent presque toutes les facettes de nos vies. Pourtant, malgré l’inquiétude croissante quant aux implications de l’IA, l’ampleur réelle de son détournement potentiel par les attaquants reste largement méconnue.

Pour mieux comprendre comment les attaquants peuvent tirer parti de l’IA générative, nous avons mené un projet de recherche éclairant une question cruciale : les modèles d’IA générative actuels possèdent-ils les mêmes capacités de tromperie que l’esprit humain ?

Imaginez un scénario où l’IA affronte l’humain dans une bataille de phishing. L’objectif ? Déterminer quel concurrent peut obtenir le meilleur taux de clics lors d’une simulation de phishing ciblant des entreprises. En tant que rédacteur professionnel d’e-mails de phishing, j’avais hâte de connaître la réponse.

Avec seulement cinq prompts simples, nous avons réussi à amener un modèle d’IA générative à concevoir des e-mails de phishing très convaincants en cinq minutes chrono, soit le temps qu’il me faut pour préparer un café. Il faut généralement environ 16 heures à mon équipe pour créer un e-mail de phishing, sans compter la configuration de l’infrastructure. Les attaquants peuvent donc gagner près de deux jours de travail en utilisant des modèles d’IA générative. Et le phishing généré par l’IA était si convaincant qu’il a failli surpasser celui conçu par des ingénieurs sociaux expérimentés, mais le simple fait qu’il fasse jeu égal constitue une évolution majeure.

Dans cet article, nous expliquons en détail comment les prompts de l’IA ont été créés, comment le test a été mené et ce que cela signifie pour les attaques d’ingénierie sociale d’aujourd’hui et de demain.