Récemment, la société de sécurité renommée Check Point a publié un rapport révélant un nouveau cheval de Troie rançongiciel appelé FunkSec. Depuis la fin de l'année dernière, ce logiciel malveillant a réussi à attaquer au moins 85 entreprises. Selon les chercheurs, ce rançongiciel a été développé en utilisant le langage de programmation Rust, et de forts indices suggèrent qu'il pourrait avoir été généré automatiquement par un grand modèle d'intelligence artificielle.
L'étude souligne que le code de FunkSec contient une série de commentaires en anglais fluides, démontrant un haut degré d'intelligence dans son processus de génération. Cependant, bien que son apparence soit professionnelle, son mode d'attaque est relativement primitif et obsolète, ce qui appuie l'hypothèse selon laquelle ce cheval de Troie a été généré par un modèle d'IA. Les chercheurs pensent que des pirates informatiques ayant des compétences techniques limitées pourraient utiliser ces modèles d'IA pour générer facilement divers logiciels malveillants.
De plus, l'enquête a révélé qu'un pirate informatique utilisant le pseudonyme « el_farado » vendait ouvertement FunkSec sur des forums clandestins, cherchant ainsi à en tirer profit. Ce comportement met en lumière l'utilisation de la technologie IA par les pirates informatiques, leur permettant de créer des logiciels malveillants complexes à faible coût. Plus intéressant encore, ce pirate a posté sur les forums pour demander comment devenir un pirate informatique, révélant ainsi ses compétences techniques limitées.
Plus inquiétant encore, les soi-disant « données volées » publiées par les pirates informatiques proviennent souvent d'attaques d'autres groupes criminels, ce qui indique qu'ils tentent d'exagérer leur influence. Ce phénomène reflète non seulement l'auto-promotion des pirates, mais aussi leur grave manque de compétences techniques, semblant utiliser la facilité offerte par l'IA pour se « déguiser ».
Avec les progrès technologiques et l'utilisation de plus en plus répandue de l'IA, la situation de la cybersécurité devient de plus en plus critique. Cet événement sonne l'alarme pour les entreprises, les incitant à renforcer leurs mesures de cybersécurité pour se protéger contre les attaques malveillantes pilotées par l'IA.