Actu
Vade améliore la détection du spear phishing grâce à l’IA générative
janvier 2024 par Marc Jacob
Vade a mis au point une nouvelle méthode qui accroît la fiabilité de son moteur de détection du spear phishing. Cette amélioration conçue pour lutter contre les menaces avancées, y compris celles développées par IA générative, s’appuie sur des échantillons de menaces créés à partir d’une technologie artificielle et de sources humaines.
Cette nouvelle méthode entraîne les algorithmes de spear phishing de Vade sur une combinaison unique d’emails de phishing réels et générés par intelligence artificielle. Vade confirme que cette amélioration augmente la fiabilité de ses capacités de détection de sept catégories de spear phishing. Ces catégories incluent les tentatives de détournement de salaire, d’arnaque à la banque ou à l’avocat, etc.
Le spear phishing reste à ce jour la cybermenace la plus coûteuse pour les entreprises et consommateurs du monde entier. D’après les rapports de l’Internet Crime Complaint Center (IC3), les pertes occasionnées par le spear phishing s’élevaient à 2,7 Mds$ (USD) en 2022. Ce chiffre devrait aller crescendo au cours des prochaines années, notamment en raison de l’émergence d’outils d’IA générative qui assistent la création de contenu.
« La cybersécurité entre dans une ère de transformation inédite » déclare Adrien Gendre, Chief Technology and Product Officer de Vade. « L’IA générative est en train de changer la donne. Si elle permet aux hackers de déployer des attaques avancées à grande échelle, elle aide aussi les fournisseurs de sécurité à conserver une longueur d’avance. En tant que leader de la cybersécurité, nous sommes depuis longtemps conscients du potentiel de l’IA générative pour les défenseurs. C’est pour cela que nous l’avons adoptée. Nous combattons le feu par le feu.”
Jusqu’ici, les emails de spear phishing présentaient bien souvent des caractéristiques qui facilitaient leur détection, comme les fautes d’orthographe et de grammaire. Or les plateformes d’IA générative permettent désormais de rédiger des textes sans erreurs et dans n’importe quelle langue. Des hackers étrangers sont ainsi en mesure de localiser leurs emails de phishing, qui paraissent de plus en plus légitimes.
La popularité croissante de l’IA générative n’a pas échappé aux chercheurs de Vade, qui notent une nette amélioration de la qualité des menaces observées. Malgré les contrôles de sécurité mis en place par les développeurs d’IA générative pour empêcher son usage à des fins malveillantes, les tests effectués en interne par les analystes de Vade prouvent qu’il est tout à fait possible de contourner ces mesures.
Vade implémente ces améliorations dans sa suite de sécurité de l’email : Vade for M365. Les avantages de cette mise à jour seront immédiatement visibles pour les entreprises.
