Les experts en cybersécurité de Kaspersky proposent une approche en deux temps pour se protéger des deepfakes

Les experts en cybersécurité de Kaspersky et de la communauté de la cybersécurité sont réunis cette semaine à l’occasion de l'événement annuel Kaspersky NEXT à Athènes. Ils recommandent une approche à deux niveaux pour lutter contre les deepfakes. Des systèmes de cybersécurité sophistiqués pour l'IA devront aller de pair avec des programmes d'éducation et de sensibilisation approfondis à destination des internautes, afin de leur apprendre à repérer les dangers posés par les deepfakes et les acteurs malveillants de l'IA.

La cybercriminalité adopte rapidement les nouvelles technologies. L'une des tendances les plus inquiétantes est la montée des deepfakes - des images, des sons ou des vidéos falsifiés créés à l'aide de l'intelligence artificielle, leur conférant une apparence tout à fait crédible - du moins à l'œil nu. Le problème est d'autant plus préoccupant que les outils de génération d'IA sont de plus en plus répandus et accessibles au grand public.

Les experts prévoient également un besoin croissant en technologies permettant de protéger les systèmes d'IA personnels contre les menaces en constante évolution dont ils font l'objet. Les technologies basées sur l’IA devenant de plus en omniprésentes dans nos quotidiens, notre dépendance à leur égard devient un nouveau vecteur d'attaque, attirant les cybercriminels y voyant un nouveau terrain d’opportunités Les utilisateurs devront donc probablement investir dans la sécurisation de leurs outils IA personnels pour parer ces différentes menaces.

Marco Preuss, directeur adjoint de l'équipe de recherche et d'analyse mondiale (GReAT) chez Kaspersky, s'est exprimé lors de l'événement : « L'avenir tel que nous le voyons ne nous obligera pas seulement à trouver des solutions technologiques à de nouvelles menaces en constante évolution, mais exigera un changement d'état d'esprit. En cet âge d'or du journalisme, où la qualité des informations est plus importante que jamais, nous devons investir autant que possible dans l'éducation des utilisateurs afin de protéger nos sociétés et nos démocraties contre la désinformation et les menaces similaires ».

« Nous disposons des capacités et des technologies nécessaires pour créer de nouveaux outils destinés à protéger notre futur “moi” numérique, mais il est tout aussi important que nous nous efforcions à changer de mentalité », a commenté Dan Demeter, chercheur principal en sécurité, GReAT, chez Kaspersky. « Nous devrons commencer à penser différemment pour rester en sécurité en ligne, alors que les frontières entre le online et le offline deviennent de plus en plus floues. La protection contre les menaces liées à l'IA dépendra autant de notre façon de penser que de la façon dont nous nous protégeons. En outre, l'éducation et la sensibilisation seront des composantes essentielles d'une solution de cybersécurité robuste. »

Comment protéger les entreprises contre les menaces évolutives basées sur l'IA ?

- Comprendre les activités des cybercriminels sur le Dark Web, anticiper les risques potentiels et les fuites lors de l'élaboration d'une stratégie de cybersécurité. Kaspersky Digital Footprint Intelligence offre une surveillance en surface, en profondeur et sur le Dark Web pour identifier rapidement les informations d'identification compromises et atténuer les attaques potentielles.

- Mettez en œuvre un système de cybersécurité sophistiqué qui non seulement protège, mais aussi exploite la puissance de l'IA pour renforcer la sécurité et la détection.

- Investir dans des cours de formation, des initiatives de cybersécurité et la sensibilisation à tous les niveaux de l'entreprise. Mettre en place des formations de sensibilisation à la sécurité pour répondre aux besoins de sécurité spécifiques à l'IA et minimiser le risque d'incidents de cybersécurité internes.

- Utiliser des services de renseignement sur les menaces pour recueillir des informations sur les attaques récentes, afin de protéger les systèmes informatiques contre les menaces émergentes,

- Respecter les réglementations. Outre les approches technologiques et éducatives visant à atténuer les risques, la réglementation est également nécessaire. Dans de nombreux efforts de réglementation, le risque d'utilisation malveillante de l'IA dans les cyberattaques est mis en évidence et les régulateurs sont invités à améliorer les méthodes de détection et de filigrane des médias générés par l'IA.