Microsoft déjoue une cyberattaque orchestrée par intelligence artificielle
La bataille entre cybercriminels et géants de la tech vient de franchir un nouveau cap. Microsoft a réussi à déjouer une attaque informatique particulièrement sophistiquée, conçue de toutes pièces par une intelligence artificielle. L'ironie de l'histoire ? C'est également une IA qui a permis de la détecter.
Tout a commencé par le piratage d'une adresse email appartenant à une petite entreprise. Les hackers s'en sont servis pour envoyer des messages piégés, soigneusement personnalisés pour paraître légitimes. Ces courriels imitaient des notifications de partage de fichiers classiques, incitant les destinataires à télécharger une pièce jointe infectée nommée "23mb – PDF- 6 pages.svg".
Le choix de l'extension SVG, normalement réservée aux images vectorielles, n'était pas anodin. Ce format permet de dissimuler facilement du code malveillant tout en échappant aux logiciels de détection traditionnels. Une astuce redoutable qui aurait pu passer inaperçue.
Une détection grâce aux indices laissés par les pirates
Heureusement, le système Threat Intelligence de Microsoft a flairé le piège. Cette technologie utilise l'intelligence artificielle pour évaluer le niveau de dangerosité des programmes suspects. Plusieurs éléments ont éveillé sa vigilance.
Premier indice : l'email était techniquement envoyé à la même adresse que celle de l'expéditeur, le vrai destinataire étant placé en copie cachée. Une méthode connue pour contourner certains filtres automatiques. Deuxième anomalie : cette pièce jointe qui se faisait passer pour un document PDF tout en exploitant le format SVG.
L'analyse est allée encore plus loin. Le code du fichier avait été élaboré pour ressembler à un simple tableau de données commerciales, invisibles pour la personne ciblée. À première vue, inspecter rapidement la structure du fichier ne révélait rien de suspect. Mais l'accumulation de ces signaux d'alerte a suffi pour que l'intelligence artificielle de Threat Intelligence tire la sonnette d'alarme.
Mieux encore : le système a pu déterminer que le logiciel malveillant avait été généré par un modèle de langage. Une première qui illustre parfaitement les nouveaux défis de la cybersécurité à l'ère de l'intelligence artificielle. Microsoft a publié tous les détails techniques de cette affaire sur son site officiel pour sensibiliser la communauté des professionnels de la sécurité informatique.
Vous êtes un utilisateur de Google Actualités ? Suivez-nous en cliquant ici pour ne rien rater de l'actualité tech !
A propos de l'auteur
Que ce soit à travers des critiques objectives, des guides d'achat ou des analyses approfondies, je m'efforce de rendre la technologie accessible à tous, en démystifiant les concepts complexes et en mettant en lumière les aspects pratiques de ces innovations. Mon travail consiste également à partager des réflexions sur l'impact de la technologie sur notre vie quotidienne et à explorer les possibilités fascinantes qu'elle offre pour l'avenir.
