L'Europe et l'Espagne souffrent d'une vague de cyberattaques. Microsoft a donc décidé de prendre des mesures sur la question

L'Europe et l'Espagne souffrent d'une vague de cyberattaques. Microsoft a donc décidé de prendre des mesures sur la question

ParSteven de Simseo

Alors que l'intelligence artificielle (IA) transforme le monde numérique, ceux qui cherchent à en profiter à des fins malveillantes. L'Europe, selon Microsoft, est faible Pression croissante des attaques Orchestré par des acteurs d'État et des gangs criminels qui ne fonctionnent plus seuls: ils comptent sur des outils d'IA pour améliorer leurs tactiques. Compte tenu de cette nouvelle réalité, la société a lancé un programme de cybersécurité sans coût pour les gouvernements européens, avec un objectif clair: renforcer les défenses du continent.

La radiographie offerte par le géant de Redmond sur la situation dans l'ancien continent est claire: le nombre d'attaques ne cesse d'augmenter et de sa complexité. Les menaces les plus fréquentes proviennent de groupes liés à des gouvernements tels que ceux de la Russie, de la Chine, de l'Iran et de la Corée du Nord, avec des objectifs allant du vol de références et d'infiltration dans les réseaux d'entreprise à la manipulation de l'opinion publique par la désinformation numérique.

Ok le président Microsoft Tuit

Cliquez pour voir le message dans x

Selon la société, bon nombre de ces acteurs ont incorporé des techniques d'IA pour affiner leurs campagnes: de la reconnaissance automatisée des vulnérabilités à la création de faux contenus avec Deepfakes. En parallèle, les gangs criminels évoluent également. L'apparition de plates-formes de 'Ransomware comme service«Et les forums avec des instructions pour faire fonctionner des attaques complexes ont démocratisé l'accès à des outils dangereux, en amplifiant le risque sur tout le continent.

Proposition de Microsoft: un programme européen de cybersécurité, gratuit et basé sur l'IA

En réponse, Microsoft a lancé le programme de sécurité européen, une initiative qui offre sans coût à tous les gouvernements européens, y compris les 27 États membres de l'UE, les pays dans le processus d'adhésion, le Royaume-Uni, Monaco, le Vatican et les membres de l'EFTA. Il n'est pas clair combien de pays ont décidé de se joindre au moment de la publication de cet article, mais la société déclare que l'objectif est de renforcer la cyber-défense à partir de trois fronts:

  1. Partagez des renseignements sur les menaces basées sur l'IA avec les gouvernements, ajustées à chaque pays et, si possible, en temps réel.
  2. Augmenter les investissements en capacité et en résilience, y compris la formation, le développement technologique et le soutien aux ONG.
  3. Élargir les alliances avec la police et les opérateurs pour interrompre les réseaux criminels et les cyberattaques avant de grimper.

Selon les informations officielles, l'initiative implique la livraison d'intelligence personnalisée à chaque pays, l'expansion de l'accès au programme de renseignement sur les menaces de cybercriminalité et les mises à jour fréquentes sur les opérations d'influence étrangère. La communication prioritaire est également incluse sur Vulnérabilités détectées et l'orientation technique pour les atténuer. Chaque gouvernement participant aura un interlocuteur direct à Microsoft pour accélérer la coordination.

De plus, la société détaille qu'elle collabore avec Europol dans son centre de cybercriminalité européen à La Haye. De plus, au niveau technologique, il existe également des actions concrètes. Microsoft a lancé une formation pour protéger les projets ouverts ouverts ouverts (tels que Log4J) et développe des outils de sécurité avancés avec LASR British Laboratory.

La montée des agents d'IA s'inquiète également en dehors de Microsoft

L'utilisation de l'intelligence artificielle dans le domaine de la cybersécurité s'inquiète non seulement de Microsoft. Plusieurs chercheurs et signatures du secteur, tels que Trend Micro ou MalwareBytes, mettent en garde contre un scénario émergent dans lequel Agents IA autonomes Ils pourraient devenir des outils d'attaque particulièrement efficaces.

Bien qu'aujourd'hui une vague de cyberattaques entièrement exécutée par des agents ait été détectée, certains laboratoires ont déjà commencé à identifier leurs premières incursions réelles. L'équipe de recherche Palisade, par exemple, a construit un pot de miel spécialement conçu pour détecter l'activité des agents d'IA. Et ils l'ont atteint: ils ont enregistré des millions de tentatives d'accès et ont confirmé la présence d'au moins deux agents.

Microsoft Security 2
Microsoft Security 2

Image: Microsoft

Ce ne sont pas seulement des attaques destinées aux gouvernements ou aux infrastructures. Selon une étude publiée dans Harvard Business Review par les chercheurs de Harvard, le MIT et le Forum économique mondial, l'IA génératrice est également Transformer les attaques de masse Comme le phishing. Et il le fait en réduisant son coût supérieur à 95% et en maintenant son taux de réussite.

Les experts soulignent que les modèles linguistiques tels que GPT-4 permettent au cycle de phishing d'automatiser complètement, du choix des objectifs à la rédaction de courriels convaincants. Dans leurs expériences, 60% des utilisateurs sont tombés dans des pièges générés par l'IA, un pourcentage comparable à celui des messages créés par des experts humains.

Cette perspective correspond à la lecture faite par Microsoft sur le rôle de l'IA dans les menaces actuelles, mais révèle également que la préoccupation est partagée Par des chercheurs, des universitaires et des acteurs du secteur qui développent des systèmes de détection spécifiques pour empêcher ces agents de passer inaperçues.

L'Europe agit déjà

Le lancement de ce programme ne se produit pas dans le vide. L'Union européenne a renforcé sa réponse des menaces numériques, avec des initiatives qui cherchent à augmenter le niveau de protection à la fois dans les administrations publiques et dans le secteur privé. À leur tour, de nombreux pays mettent en œuvre leurs propres plans pour se protéger.

Le spam So-Salled est censé se terminer en Espagne ce samedi. Cela supposait plusieurs années

L'Espagne, par exemple, est devenue l'un des grands objectifs de la cybercriminalité: c'est le deuxième pays le plus attaqué du monde, selon Secure & IT. Dans ce contexte, le gouvernement fait la promotion d'un investissement millionnaire Pour créer un « bouclier numérique » Cela renforce les défenses du pays. Nous devons voir quel rôle le programme de sécurité européen de Microsoft jouera dans ce panorama. Pour le moment, c'est une initiative volontaire mais ambitieuse.

Image de couverture | Lukas S + Freepik avec Photoshop

Dans Simseo | L'objectif a été l'espionnage de tout ce que nous avons fait lors de la navigation sur Android Mobiles. Ni le mode incognite ni l'effacement des cookies ne l'évitent

Steven de Simseo
Steven de Simseo

Steven, rédacteur en chef et moteur de Simseo, fusionne une expertise en intelligence artificielle avec une vision futuriste. Pionnier dans son domaine, il guide son équipe avec passion, transformant les complexités de l'IA en récits captivants et accessibles pour le grand public.