Les attaques basées sur l’intelligence artificielle (IA) se développent considérablement, selon Swisscom. Son Cyber Security Threat Radar dévoile le mode opératoire des cybercriminels et les méthodes d’attaque où ils investissent leur énergie. ChatGPT joue un rôle toujours plus important dans ce domaine.
Le nombre de cybermenaces reste élevé, comme nous l’avons encore indiqué ici il y a quelques jours. Et les hackers, ou pirates, cherchent sans cesse de nouvelles méthodes pour améliorer leurs attaques. Ils ne se privent d’ailleurs pas d’utiliser l’IA, raison pour laquelle le dernier Cyber Security Threat Radar de Swisscom se concentre sur ce type de cyberattaque.
L’ère ChatGPT
«Depuis quelques mois, Swisscom observe une menace croissante dans ce domaine. Cela s’explique par les outils en libre accès, qui ont connu un véritable essor. Parmi eux, ChatGPT, ce modèle de traitement du langage naturel basé sur un vaste corpus, rendu public en novembre 2022», est-il indiqué dans un communiqué de presse.
«Les cybercriminels l’ont eux aussi adopté. Ils peuvent ainsi rédiger des e-mails d’hameçonnage personnalisés et plus persuasifs. Les attaques d’hameçonnage deviennent plus difficiles à repérer et peuvent inciter les destinataires à divulguer des informations sensibles ou à cliquer sur des liens dommageables», précise l’opérateur.
Renforcer la résistance
Pour renforcer la résistance aux cybermenaces, les entreprises doivent considérer la cybersécurité et la sécurité IT dans leur globalité. En effet, les solutions techniques ne suffisent pas. Une bonne formation du personnel et la présence de cyberexperts en interne jouent un rôle clé. Hélas, les experts en sécurité informatique manquent sur le marché…
Selon Swisscom, «le Cyber Security Threat Radar sert de guide et de boussole pour évoluer en toute sécurité dans le cybermonde. Il observe les tendances et les défis, les associe et les évalue, et rassemble toutes les connaissances des experts pour offrir une vue d’ensemble compacte du niveau de menace et de son évolution en Suisse».
XS
En savoir plus sur Le blog high-tech & telecom de Xavier Studer
Subscribe to get the latest posts sent to your email.
Pourquoi les propriétaires de Chatgpt laissent faire ça? j’ai toujours pensé que l’intelligence artificielle était au service de la société pour son bien. Ce serait un mensonge?
De base il n’y a rien de mal à demander à chatgpt de nous rédiger un mail. Tu ne peux pas limiter cette utilisation, il s’agit de dérives. Ce n’est pas chatgpt qui fait lui même des attaques ou autres.
Chat GPT est un modèle de langage qui n’a pas de connexion directe à Internet. Il n’a pas de fonction d’exécution de code.
La vulnérabilité et la sécurité informatique dépendent donc des applications ou des systèmes utilisant ChatGPT, vulnérables eux, et qui doivent être sécurisés.
Comment sécuriser est la question ?
en passant, et sauf erreur, Swisscom est le seul FAI de Suisse à proposer un DNS filtrant (–> anti-vilains) inclus pour ses clients directs et indirects:https://www.swisscom.ch/fr/clients-prives/internet/protection-securite/internet-guard-details.html
dont la page test est disponible ici: http://igtest.bluewin.org
chez Sunrise, c’est payant et uniquement la marque principale:https://www.sunrise.ch/content/dam/sunrise/residential/hilfe/sonstigehilfe/08-2019-factsheets/optionen-postpaid/optionen-postpaid_fr/Factsheet%20surf%20protect_FR.pdf
et dans un autre ordre d’idées, net+ propose un DNS chaste pour les enfants:https://www.netplus.ch/fr/offres-combo/controle-parental-web-587
***
quelques DNS publics et gratuits…
anti-vilains: https://www.quad9.net/fr/ – https://www.dns0.eu/fr/zero – https://1.1.1.1/family/ – https://dns.yandex.com
anti-vilains et chastes: https://www.dns0.eu/fr/kids – https://1.1.1.1/family/ – https://adguard-dns.io (options payantes) – https://dns.yandex.com
***
afin de savoir présentement où je me trouve au niveau DNS (primaire et secondaire), une page de test: https://www.top10vpn.com/tools/what-is-my-dns-server/ (dns0.eu bloque)
deux autres DNS anti-Q & anti-vilains (présents uniquement dans leur pays respectif):
– https://dnsforge.de
– https://www.cira.ca/fr/bouclier-canadien-de-cira/
***
un exemple d’utilisation d’une commande du monde UNIX (macOS, GNU/Linux, etc…) afin de regarder le temps de réponse d’un DNS:
dig @9.9.9.9 https://www.xavierstuder.com | grep time
retourne uniquement la durée d’interrogation et penser au cache… relancer une ou deux fois afin d’avoir une meilleure idée.
zut… dans la commande UNIX citée juste au-dessus, il faut enlever le https:// avant l’URL… c’est le forum qui l’a rajoutée automatiquement, à l’insu de mon plein gré. :p
pardon… re zut… juste l’adresse Web… sans le protocole utilisé… décidément.