Avec les progrès constants de l'intelligence artificielle, les techniques de phishing deviennent de plus en plus insidieuses et sophistiquées. Ces escroqueries, généralement menées par e-mail ou via les réseaux sociaux, se font passer pour des sources fiables afin d'extorquer des données sensibles à des victimes innocentes. Aujourd'hui, les fraudeurs utilisent des robots d'intelligence artificielle et des informations personnalisées, rendant ces stratagèmes de plus en plus difficiles à identifier, ce qui entraîne une augmentation sans précédent de la cybercriminalité.
Les fraudeurs utilisent l'intelligence artificielle pour collecter en permanence des informations sur les entreprises et les particuliers sur les réseaux sociaux. Ces programmes peuvent rassembler une quantité importante de données sur les habitudes sur les réseaux sociaux d'une personne, ses centres d'intérêt et ses relations. Disposant de ces détails précis, les cybercriminels peuvent facilement élaborer des campagnes de phishing efficaces à grande échelle, imitant le ton et le style d'un véritable individu. Il est à noter que les tentatives de phishing ciblant les dirigeants d'entreprise ont également considérablement augmenté. « La situation empire et devient très personnalisée, et nous suspectons l'intelligence artificielle d'être le moteur de cette évolution », a déclaré Kirsty Kelly, responsable de la sécurité de l'information chez Beazley, une compagnie d'assurance britannique, lors d'une interview au Financial Times. « Nous commençons à voir des attaques très sophistiquées capables de collecter une énorme quantité d'informations sur une personne. »
Bien que les cybercriminels soient passés maîtres dans l'art d'utiliser des tactiques de phishing pour voler des informations, les entreprises peuvent également utiliser l'intelligence artificielle pour riposter. Les développeurs s'efforcent de créer des robots d'intelligence artificielle tout aussi intelligents pour aider à détecter les contenus et les codes générés par l'intelligence artificielle et à les bloquer avant qu'ils ne soient déployés. Selon une enquête de PYMNTS, plus de la moitié des entreprises utilisent déjà une forme d'intelligence artificielle pour lutter contre la cybercriminalité, et de nombreux répondants s'attendent à une adoption généralisée de l'IA dans la lutte contre la cybercriminalité au cours des sept prochaines années.
Au-delà des outils techniques, la formation des employés est également essentielle. Former les employés à tous les niveaux à identifier les e-mails de phishing et à se tenir au courant des dernières techniques d'escroquerie peut aider les entreprises à éviter de payer des sommes importantes et à éviter les annonces embarrassantes de cyberattaques, comme celle subie par Stop & Shop en novembre 2024.
