Tu te souviens de cette époque, il y a quelques mois à peine, où on te promettait que l’IA allait révolutionner ton quotidien ? Qu’elle allait te débarrasser des tâches chiantes, t’aider à écrire tes mails, organiser tes réunions, te rendre plus productif que jamais ? Eh bien, les pirates informatiques ont eu la même idée. Sauf qu’eux, leurs « tâches chiantes », c’est gérer des infrastructures d’attaque, écrire des scripts d’exploitation, et optimiser des campagnes de phishing. Et le pire, l’IA est devenue leur nouveau stagiaire préféré.
L’article de The Register, relayé sur Hacker News, pointe du doigt un phénomène qui ne devrait surprendre personne mais qui fait froid dans le dos : des acteurs étatiques, notamment la Corée du Nord, utilisent désormais des assistants IA pour automatiser le sale boulot de la cybercriminalité. On parle de déploiement et de gestion d’infrastructures d’attaque, ces trucs hyper techniques et répétitifs qui prenaient des heures à des équipes de hackers. Maintenant, un chatbot bien entraîné peut s’en charger. Le drudge work, comme ils disent. La corvée. Sauf que la corvée, ici, c’est préparer le terrain pour voler des millions ou espionner des gouvernements.
Brian Krebs, dans son article « How AI Assistants Are Moving the Security Goalposts », enfonce le clou. Les assistants IA ne sont pas juste des outils de productivité pour les gentils. Ils déplacent les poteaux de but de la sécurité. Traduction : ce qui était hier un scénario de menace complexe et coûteux à mettre en œuvre devient aujourd’hui accessible à des acteurs moins sophistiqués. Un script kiddie avec un abonnement ChatGPT Pro et un peu de créativité peut maintenant lancer des attaques qui nécessitaient auparavant des compétences pointues. La barrière à l’entrée s’effondre. Et les défenseurs, eux, doivent courir deux fois plus vite pour rester à la même place.
La vraie blague, c’est que les mêmes boîte qui vendent ces outils comme des révolutionnaires de la productivité — OpenAI, Google, Anthropic, et tutti quanti — sont parfaitement conscientes des risques. Elles ont des politiques d’usage, des garde-fous, des équipes de modération. Sauf que, comme d’habitude, les méchants sont plus malins. Ils contournent, ils adaptent, ils détournent. Et pendant ce temps, Sam Altman écrit des posts LinkedIn sur l’éthique de l’IA, Dario Amodei publie des essais sur les risques existentiels, et Elon Musk tweete des memes. Le monde réel, lui, avance. Les pirates, eux, n’ont pas de comité éthique. Ils ont des objectifs, et maintenant, des outils pour les atteindre plus efficacement.
Non, ça ne veut pas dire que l’IA est fondamentalement mauvaise. Mais ça veut dire que la naïveté, elle, est dangereuse. On a passé des années à fantasmer sur les assistants IA qui nous libéreraient du travail répétitif, sans vraiment réfléchir à ce qui se passerait si tout le monde, y compris ceux qui ont de mauvaises intentions, en profitait. La productivité, c’est sympa. Mais quand elle sert à optimiser des campagnes de ransomware ou à espionner des dissidents, le tableau est moins rose.
Et les défenseurs dans tout ça ? Ils sont obligés de jouer au chat et à la souris avec des adversaires qui, désormais, peuvent générer du code malveillant, écrire des emails de phishing crédibles, ou gérer des botnets avec une efficacité décuplée. Krebs le dit bien : les poteaux bougent. Les règles du jeu changent. Et pendant qu’on se demande si l’IA va nous remplacer au boulot, elle est déjà en train de devenir le bras droit des pires acteurs du net.
Et quand on te vendra un assistant IA comme la solution à tous tes problèmes, rappelle-toi qu’il est aussi la solution à tous les problèmes des pirates. L’outil est neutre, mais son usage, lui, ne l’est pas. Et dans cette course aux armements numérique, les méchants viennent de recevoir une livraison de fusées. À nous de ne pas nous endormir sur nos lauriers.
Sources :
Comments are closed