{"id":149480,"date":"2024-12-25T09:34:31","date_gmt":"2024-12-25T08:34:31","guid":{"rendered":"https:\/\/sftarticles.wpenginepowered.com\/es\/?p=346239"},"modified":"2025-06-12T10:18:42","modified_gmt":"2025-06-12T09:18:42","slug":"des-chercheurs-alertent-sur-lutilisation-de-lia-generative-pour-echapper-a-la-detection-des-logiciels-malveillants","status":"publish","type":"post","link":"https:\/\/cms-articles.softonic.io\/fr\/des-chercheurs-alertent-sur-lutilisation-de-lia-generative-pour-echapper-a-la-detection-des-logiciels-malveillants\/","title":{"rendered":"Des chercheurs alertent sur l'utilisation de l'IA g\u00e9n\u00e9rative pour \u00e9chapper \u00e0 la d\u00e9tection des logiciels malveillants"},"content":{"rendered":"\n

Une analyse r\u00e9cente de Unit 42<\/strong>, de Palo Alto Networks<\/strong>, a r\u00e9v\u00e9l\u00e9 que les mod\u00e8les de langage comme ChatGPT<\/strong> peuvent \u00eatre utilis\u00e9s pour modifier des logiciels malveillants en JavaScript, les rendant plus difficiles \u00e0 d\u00e9tecter. Bien que ces mod\u00e8les ne g\u00e9n\u00e8rent pas de logiciels malveillants \u00e0 partir de z\u00e9ro, les cybercriminels peuvent leur demander de r\u00e9\u00e9crire ou d’obfusquer du code malveillant existant<\/strong>. \u00ab Ces transformations sont plus naturelles, ce qui complique l’identification des logiciels malveillants \u00bb, affirment<\/a> les experts en cybers\u00e9curit\u00e9. Cette approche pourrait d\u00e9grader les syst\u00e8mes de classification des logiciels malveillants en les confondant pour qu’ils \u00e9tiquettent le code malveillant comme inoffensif<\/strong>.<\/p>\n\n

\r\n
\r\n
\r\n
\r\n \r\n <\/div>\r\n
\r\n

Abonnez-vous \u00e0 la Newsletter de Softonic et recevez les derni\u00e8res nouvelles en tech, jeux, divertissement dans votre bo\u00eete mail<\/p>\r\n Abonnez-vous (c'est GRATUIT) \u25ba <\/a>\r\n <\/div>\r\n <\/div>\r\n <\/a>\r\n <\/div>\r\n<\/div>\n\n\n

Malgr\u00e9 les restrictions de s\u00e9curit\u00e9 mises en place par des fournisseurs comme OpenAI<\/strong>, des outils tels que WormGPT<\/strong><\/a> sont utilis\u00e9s pour cr\u00e9er des courriels de phishing plus convaincants et de nouveaux types de logiciels malveillants. En octobre 2024, OpenAI a bloqu\u00e9 plus de 20 r\u00e9seaux malveillants cherchant \u00e0 exploiter sa plateforme<\/strong>. Lors de tests, Unit 42 a r\u00e9ussi \u00e0 g\u00e9n\u00e9rer 10 000 variantes de JavaScript malveillant, en maintenant leur fonctionnalit\u00e9, mais en diminuant leurs scores de d\u00e9tection dans des mod\u00e8les comme Innocent Until Proven Guilty<\/strong>. Parmi les techniques utilis\u00e9es figurent des changements de noms de variables, l’insertion de code inutile et la r\u00e9\u00e9criture compl\u00e8te du script.<\/p>\n\n\n

De plus, les algorithmes d’apprentissage automatique peuvent \u00eatre tromp\u00e9s pour classer ces variantes comme b\u00e9nignes dans 88 % des cas<\/strong>, selon Unit 42. M\u00eame les outils les plus populaires, comme VirusTotal<\/strong><\/a>,<\/strong> ont des difficult\u00e9s \u00e0 d\u00e9tecter ces codes. Les chercheurs avertissent que ces r\u00e9\u00e9critures bas\u00e9es sur l’IA sont plus difficiles \u00e0 suivre que celles g\u00e9n\u00e9r\u00e9es par des biblioth\u00e8ques comme obfuscator.io<\/strong><\/a>. Cependant, ils sugg\u00e8rent que ces m\u00eames techniques pourraient am\u00e9liorer les mod\u00e8les de d\u00e9tection en g\u00e9n\u00e9rant des donn\u00e9es d’entra\u00eenement plus robustes.<\/p>\n\n

\n
\"\"<\/figure>\n<\/div>\n\n

Sur un autre front, des chercheurs de l’Universit\u00e9 d’\u00c9tat de Caroline du Nord<\/strong> ont d\u00e9couvert<\/a> une attaque appel\u00e9e TPUXtract<\/strong>, qui permet de voler des mod\u00e8les d’IA ex\u00e9cut\u00e9s sur les TPUs Edge<\/strong> de Google<\/strong> via des signaux \u00e9lectromagn\u00e9tiques. Cela dit, bien que la technique se distingue par sa pr\u00e9cision, elle n\u00e9cessite un acc\u00e8s physique \u00e0 l’appareil et un \u00e9quipement sp\u00e9cialis\u00e9<\/strong>, ce qui limite heureusement sa port\u00e9e.<\/p>\n\n\n

De plus, Morphisec<\/strong> a d\u00e9montr\u00e9<\/a> que le syst\u00e8me Exploit Prediction Scoring System (EPSS)<\/strong>, utilis\u00e9 pour \u00e9valuer les vuln\u00e9rabilit\u00e9s, peut \u00eatre manipul\u00e9 avec des publications fausses sur les r\u00e9seaux sociaux et des d\u00e9p\u00f4ts vides sur GitHub. Selon Ido Ikar<\/strong>, cette technique permet \u00ab d’inflater les indicateurs \u00bb et de tromper les organisations<\/strong> en modifiant les priorit\u00e9s de gestion des risques cybern\u00e9tiques.<\/p>\n\n

\r\n
\r\n
\r\n
\r\n \"NordVPN\"\r\n <\/div>\r\n
\r\n NordVPN<\/span>\r\n T\u00c9L\u00c9CHARGER<\/a>\r\n <\/div>\r\n
\r\n \r\n <\/div>\r\n <\/div>\r\n
\r\n <\/span>\r\n <\/div>\r\n
\r\n \r\n <\/div>\r\n <\/a>\r\n <\/div>\r\n<\/div>\n","protected":false},"excerpt":{"rendered":"

Une analyse r\u00e9cente de Unit 42, de Palo Alto Networks, a r\u00e9v\u00e9l\u00e9 que les mod\u00e8les de langage comme ChatGPT peuvent \u00eatre utilis\u00e9s pour modifier des logiciels malveillants en JavaScript, les rendant plus difficiles \u00e0 d\u00e9tecter. Bien que ces mod\u00e8les ne g\u00e9n\u00e8rent pas de logiciels malveillants \u00e0 partir de z\u00e9ro, les cybercriminels peuvent leur demander de r\u00e9\u00e9crire ou d’obfusquer du code malveillant existant. \u00ab Ces transformations sont plus naturelles, ce qui complique l’identification des logiciels malveillants \u00bb, affirment les experts en cybers\u00e9curit\u00e9. Cette approche pourrait d\u00e9grader les syst\u00e8mes de classification des logiciels malveillants en les confondant pour qu’ils \u00e9tiquettent le code malveillant comme inoffensif. Malgr\u00e9 les restrictions de s\u00e9curit\u00e9 mises en place par des fournisseurs comme OpenAI, des outils […]<\/p>\n","protected":false},"author":9256,"featured_media":139303,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","wpcf-pageviews":1},"categories":[16761],"tags":[],"usertag":[],"vertical":[],"content-category":[17507],"class_list":["post-149480","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-news","content-category-ia"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/posts\/149480","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/users\/9256"}],"replies":[{"embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/comments?post=149480"}],"version-history":[{"count":1,"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/posts\/149480\/revisions"}],"predecessor-version":[{"id":159039,"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/posts\/149480\/revisions\/159039"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/media\/139303"}],"wp:attachment":[{"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/media?parent=149480"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/categories?post=149480"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/tags?post=149480"},{"taxonomy":"usertag","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/usertag?post=149480"},{"taxonomy":"vertical","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/vertical?post=149480"},{"taxonomy":"content-category","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/content-category?post=149480"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}