L’élection présidentielle taïwanaise de janvier 2024 a été marquée par une augmentation de l’utilisation de contenu généré par IA par des groupes affiliés au Parti communiste chinois. Des memes produits par l’IA générative et des fausses déclarations audio ont été tous deux utilisés, selon un rapport publié vendredi par Microsoft Threat Intelligence, dans le but de manipuler l’opinion publique. A la manœuvre : Storm-1376, un acteur lié au parti communiste chinois. Plus connu comme “Spamouflage” ou “Dragonbridge”, Storm-1376 est actif dans 150 pays, en 58 langues;
L’Europe n’est pas protégée de l’action de ces groupes. Les chercheurs de Microsoft Threat Intelligence ont observé des actions de Nylon Typhoon, un autre groupe basé en Chine, en France, au Portugal, en Espagne, en Italie et en Grande-Bretagne. Il s’est agi principalement d’actions d’espionnage, qui ont ciblé principalement des entités publiques, mais aussi des sociétés privées.
Cependant, les groupes chinois continuent de cibler principalement les États-Unis et leurs alliés dans le Pacifique. Storm-1376 a par exemple propagé des fausses nouvelles sur les incendies à Hawaï et le déraillement d’un train au Kentucky. Mais le flux de désinformation est continu, notamment sur X. La Chine utilise des comptes de réseaux sociaux fictifs pour sonder les divisions parmi les électeurs américains, dans le but de semer la discorde et potentiellement influencer le résultat des élections présidentielles américaines en sa faveur.
Il arrive que des groupes basés en Corée du Nord aident la Chine dans ces actions de désinformation. Mais Pyongyang a surtout continué dans le vol de fonds en cryptomonnaie. Ces opérations visent principalement à financer son programme d’armement et à collecter des renseignements sur les États-Unis, la Corée du Sud et le Japon. Le rapport de Microsoft révèle que les cyberacteurs nord-coréens ont dérobé plus de 3 milliards de dollars en cryptomonnaie depuis 2017.
En septembre dernier, déjà, Microsoft avait publié une première étude sur les menaces numériques posées par la Chine et la Corée du Nord (lire Qant du 11 septembre), dans laquelle l’entreprise estime que plus de 230 influenceurs dont 14 francophones sont à la solde du parti communiste chinois.
Le monde de la sécurité s’inquiète
Publiée il y a une semaine, une enquête de Google Cloud et de la Cloud Security Alliance auprès de professionnels de l’IT et de la sécurité met de son côté en avant une inquiétude mitigée face aux menaces de l’IA. Les deux tiers des sondés estiment que l’IA améliorera la cybersécurité des entreprises.
Un tiers des sondés estiment l’IA plus bénéfique pour les équipes de sécurité que pour les attaquants, mais un quart s’inquiètent que l’IA puisse avantager les malveillants et 31% pensent que l’IA bénéficiera également aux deux parties.
Les préoccupations incluent la qualité des données, l’opacité des systèmes d’IA et le manque de compétences pour gérer des systèmes complexes. Il existe un consensus sur le besoin de faire évoluer les stratégies de sécurité et d’assurer la transparence des modèles d’IA.
L’année du déploiement
55% des organisations examinées par la Cloud Security Alliance prévoient de mettre en œuvre des solutions d’IA générative dans la sécurité cette année, principalement la création de règles (21%), la simulation d’attaques (19%) et la détection de violations de conformité (19%). Elles visent à utiliser l’IA pour accroître les compétences de leurs équipes de sécurité, améliorer les temps de détection des menaces et augmenter la productivité, plutôt que de réduire les effectifs.
L’IA est perçue comme complémentaire, destinée à combler les lacunes en compétences et connaissances, mais avec des inquiétudes concernant une dépendance excessive envers elle. De fait, seulement 12% des professionnels interrogés pensent que l’IA les remplacera complètement. La plupart croient qu’elle va renforcer leurs compétences (30%) ou soutenir leur rôle de manière générale (28%). Le futur de la cybersécurité semble être marqué par une évolution des rôles et l’apparition de nouvelles positions spécialisées, sous l’influence de l’intégration de l’IA.
Pour en savoir plus :
- Microsoft Threat Intelligence, East Asia threat actors employ unique methods, Avril 2024
- Cloud Security Alliance, The State of AI and Security Survey Report
- Wall Street Journal
- The Guardian
Source archive Kessel : https://qant.kessel.media/posts/pst_5b282bef06a24c07be7a0fa70b8558e9