Une étude teste si l'IA peut aider à lutter contre la cybercriminalité
L’intelligence artificielle (IA) pourrait devenir un atout crucial pour lutter contre le risque mondial croissant de cybercriminalité, selon une nouvelle étude menée par l’Université Charles Darwin (CDU).
L'étude, menée par des chercheurs de l'Institut de l'énergie et des ressources de la CDU et du Christ Academy Institute for Advanced Studies en Inde, a examiné si l'IA générative (GenAI) pouvait être utilisée dans les tests d'intrusion, connus sous le nom de pentesting, qui est un exercice de cybersécurité visant à identifier les points faibles. dans les défenses d'un système. IA générative pour le pentesting : le bon, le mauvais, le laid a été publié dans le Journal international de la sécurité de l'information.
Les chercheurs ont utilisé ChatGPT pour mener une série d'activités de test d'intrusion dans les activités de reconnaissance, d'analyse, d'évaluation des vulnérabilités, d'exploitation et de reporting.
Les invites comprenaient la tentative de se connecter de manière anonyme à un serveur et de télécharger des fichiers, d'inspecter les codes sources des pages Web et de trouver des données intégrées dans une archive.
Le co-auteur et maître de conférences à la CDU en technologies de l'information, le Dr Bharanidharan Shanmugam, a déclaré que le but de l'étude était d'explorer si l'IA pouvait être utilisée pour automatiser certaines activités de test d'intrusion, les résultats montrant que ChatGPT avait un énorme potentiel.
« Dans la phase de reconnaissance, ChatGPT peut être utilisé pour collecter des informations sur le système, le réseau ou l'organisation cible dans le but d'identifier les vulnérabilités potentielles et les vecteurs d'attaque », a déclaré le Dr Shanmugam.
« Dans la phase d'analyse, ChatGPT peut être utilisé pour faciliter la réalisation d'analyses détaillées de la cible, en particulier de son réseau, de ses systèmes et de ses applications, afin d'identifier les ports ouverts, les services et les vulnérabilités potentielles.
« Bien que ChatGPT se soit révélé être un excellent outil GenAI pour les tests d'intrusion pour les phases précédentes, il s'est montré le plus efficace dans l'exploitation des vulnérabilités de la machine distante. »
Le Dr Shanmugam a ajouté que même si la technologie pourrait révolutionner le test d'intrusion, l'utilisation de l'IA pour améliorer la cybersécurité doit être strictement surveillée.
« Les organisations doivent adopter les meilleures pratiques et lignes directrices, en se concentrant sur le déploiement responsable de l'IA, la sécurité et la confidentialité des données, et en favorisant la collaboration et le partage d'informations », a-t-il déclaré.
« Ce faisant, les organisations peuvent tirer parti de la puissance de GenAI pour mieux se protéger contre un paysage de menaces en constante évolution et maintenir un environnement numérique sécurisé pour tous. »