Les agents IA vont faciliter le vol de données, prévient Gartner
Selon un rapport de Gartner, les agents IA sont susceptibles de faciliter le travail des cybercriminels à l'avenir. La prise de contrôle entièrement automatisée des comptes et les tactiques de deepfake gagnent ainsi en importance. Les entreprises ont tout intérêt à s'y préparer.
Les analystes de Gartner s'attendent à ce que les agents d'IA facilitent l'exploitation des failles de sécurité critiques d'ici 2027. Selon le cabinet, ces nouveaux types d'outils basés sur l'IA pourraient permettre aux cybercriminels d'agir jusqu'à 50% plus rapidement qu'auparavant.
Ingénierie sociale et deepfakes
Le risque de piratage de comptes représente déjà une menace importante. Les clés d'authentification faibles telles que les mots de passe peuvent tomber entre les mains de cybercriminels par le biais de fuites de données, de phishing, de logiciels malveillants ou d'ingénierie sociale. Les cybercriminels utilisent ensuite des bots pour automatiser les tentatives de connexion multiples sur différents services. Les conséquences sont particulièrement désastreuses lorsque les mêmes données de connexion sont utilisées à plusieurs endroits.
Les agents d'IA pourraient encore renforcer cette automatisation des activités criminelles, poursuit le rapport. Il faut s'attendre à l'avenir à des cas d'ingénierie sociale et d'usurpation d'identité, notamment via des deepfakes audiovisuels, automatisés à l’aide d'agents IA.
Les entreprises doivent se préparer
Afin de se protéger et de protéger leur personnel, les entreprises devront à l'avenir introduire des mesures pour détecter, surveiller et classer les agents IA à l'aide d'applications en ligne, d'applications mobiles, d’API ou de fonctions vocales. «Face à cette menace en constante évolution, les responsables de la sécurité devraient accélérer le passage à une MFA [authentification multifacteur] sans mot de passe et résistante au phishing. Pour les cas d'utilisation des clients qui ont le choix entre plusieurs options d'authentification, il convient d'éduquer et d'inciter les utilisateurs à abandonner les mots de passe au profit de clés d'accès multi-appareils, le cas échéant», explique Akif Khan, analyste chez Gartner.
La détection des deepfakes n'en est qu'à ses balbutiements, notamment en ce qui concerne les multiples surfaces d'attaque qu'offre la communication numérique sur différentes plateformes. Gartner recommande donc aux entreprises de surveiller le marché et d'adapter leurs procédures et leurs flux de travail afin de mieux résister aux attaques utilisant des techniques de réalité simulée.
