Une enquête de Sophos X-Ops sur certains forums de cybercriminalité a révélé que les acteurs de la menace n'utilisent toujours pas largement l'IA dans leurs campagnes. Vient maintenant l'IA DeepSeek avec un caractère open source. Est-ce que cela fait intervenir du mouvement ? Une analyse de Sophos X-Ops.
Parallèlement au dernier rapport «Au-delà du battage médiatique : la réalité des entreprises en matière d'IA pour la cybersécurité« Sur l’utilisation de l’IA dans la sécurité des entreprises, Sophos X-Ops publie un rapport sur l’utilisation de l’intelligence artificielle par les cybercriminels. Selon la nouvelle étude intitulée « Les cybercriminels ne montent toujours pas à bord du train de l’IA (pour l’instant) », il n’y a qu’un léger changement dans la façon dont les cybercriminels discutent et utilisent l’IA.
Nouvelle enquête : les hackers restent sceptiques à l'égard de l'IA
Ces résultats sont particulièrement intéressants étant donné que Sophos X-Ops a publié une étude sur l'utilisation de l'IA dans l'environnement cybercriminel en novembre 2023, qui a révélé que les cybercriminels étaient clairement sceptiques à l’égard de l’intelligence artificielle. Dans son enquête renouvelée sur les forums de cybercriminalité, Sophos X-Ops a désormais constaté qu'il semble n'y avoir que des changements mineurs par rapport à l'enquête précédente :
Certains acteurs malveillants ont commencé à intégrer l’IA générative dans leur boîte à outils, principalement pour le spam, le renseignement open source (OSINT) et, dans une moindre mesure, l’ingénierie sociale. Dans l’ensemble, cependant, de nombreux acteurs de la menace dans les forums de cybercriminalité examinés restent sceptiques à l’égard de l’IA. À l’instar de l’enquête de novembre 2023, seuls certains cybercriminels utilisent l’IA pour automatiser les tâches de routine et ne s’appuient pas sur cette technologie lorsqu’il s’agit de tâches plus complexes.
Le sujet de l’IA n’est pas particulièrement « brûlant » dans les forums underground
« Comme c’était le cas il y a un an, l’IA ne semble toujours pas être un sujet brûlant parmi les cybercriminels dans les forums que nous avons interrogés. Par exemple, sur un forum et une place de marché en langue russe bien connus, moins de 150 articles sur les GPT ou les LLM ont été publiés l’année dernière. « Ce volume de communication est à comparer à plus de 1.000 600 publications sur les cryptomonnaies et plus de XNUMX fils de discussion dans le domaine de « l'accès », c'est-à-dire l'échange d'identifiants, au cours de la même période », a déclaré Chet Wisniewski, Field CTO chez Sophos.
« De nombreux acteurs de la menace semblent encore avoir une attitude hésitante, attendant de voir comment la technologie évolue et comment l’intégrer au mieux dans leurs flux de travail. DeepSeek pourrait apporter du mouvement à l'ensemble grâce à sa nature open source, ce qui pourrait conduire à des utilisations abusives par les cybercriminels. Cependant, il est important de noter que travailler de manière intensive avec DeepSeek nécessite toujours beaucoup plus de ressources que celles dont dispose le cybercriminel moyen.
Plus sur Sophos.com
À propos de Sophos Plus de 100 millions d'utilisateurs dans 150 pays font confiance à Sophos. Nous offrons la meilleure protection contre les menaces informatiques complexes et la perte de données. Nos solutions de sécurité complètes sont faciles à déployer, à utiliser et à gérer. Ils offrent le coût total de possession le plus bas du secteur. Sophos propose des solutions de chiffrement primées, des solutions de sécurité pour les terminaux, les réseaux, les appareils mobiles, la messagerie et le Web. Vous bénéficiez également de l'assistance des SophosLabs, notre réseau mondial de centres d'analyse propriétaires. Le siège social de Sophos se trouve à Boston, aux États-Unis, et à Oxford, au Royaume-Uni.
Articles liés au sujet