Mon patron est une IA (2eme partie)
Mon Patron est une IA (2ème Partie)
Dans la première partie de cette série, “Mon Patron est une IA”, nous avons exploré comment l’intelligence artificielle (IA) a facilité le clonage de voix et comment cela a impacté la cybersécurité. Aujourd’hui, nous allons plus loin en examinant comment les criminels informatiques peuvent accéder aux e-mails des PDG et utiliser l’IA pour imiter leur style d’écriture.
Comment un criminel peut accéder à l’e-mail d’un PDG ?
L’accès à l’e-mail d’un PDG peut être obtenu par le biais d’une attaque de phishing. Le criminel envoie un e-mail qui semble provenir d’une source légitime, incitant le destinataire à révéler des informations sensibles, comme des mots de passe. Une fois que le criminel a accès à l’e-mail, il peut alors collecter une grande quantité de données textuelles.
L’entraînement d’une LLM pour imiter le style d’écriture
Ces données textuelles peuvent ensuite être utilisées pour entraîner une LLM (modèle de langage à grande échelle). Une LLM est une forme d’IA qui a été formée sur une grande quantité de texte. Elle est capable d’imiter le style d’écriture d’une personne en se basant sur les données textuelles qu’elle a reçues. En utilisant une LLM, un criminel peut créer des e-mails qui semblent avoir été écrits par le PDG lui-même. Pour en savoir plus sur l’entraînement des LLM, vous pouvez consulter cet article.
Pourquoi les recommandations de sécurité standards ne suffisent plus
Cependant, même si les entreprises suivent les recommandations de prudence des agences de cybersécurité comme l’ANSSI, cela peut ne pas suffire. Les criminels informatiques peuvent désormais utiliser des LLM pour créer des faux très crédibles à un coût relativement bas. Les recommandations standard, comme la vérification de l’adresse e-mail de l’expéditeur et la méfiance à l’égard des pièces jointes suspectes, ne sont plus suffisantes face à ces nouvelles menaces.
L’utilisation de Sealfie pour une sécurité renforcée
Face à ces défis, les entreprises peuvent se tourner vers des solutions comme Sealfie. Sealfie offre une technologie qui permet de vérifier de manière fiable les véritables décideurs et les bons interlocuteurs, en ajoutant une friction minimale. Il peut même remplacer des processus lourds et souvent mal suivis, notamment en période de vacances ou en cas d’urgence. En utilisant Sealfie, les entreprises peuvent certifier toutes sortes de transactions, qu’elles soient physiques ou numériques, et détecter la falsification et le vol d’identité.
Conclusion
Seulement en adoptant des solutions proactives et sophistiquées comme Sealfie, les entreprises pourront rester un pas en avant des criminels informatiques et protéger leurs actifs numériques précieux. L’approche innovante de Inkan.link, labélisée deeptech et radicalement simple d’utilisation, rend la vie des criminels plus complexe, tout en simplifiant la protection de la cybersécurité pour les entreprises.