Les risques pour la cybersécurité et la stabilité des entreprises financières sont en train d’être redéfinis par l’IA, qui est permettant aux fraudeurs de mener plus facilement des attaques plus complexes et plus persistantes, selon un rapport du Département du Trésor.
Avec l’aide de grands modèles langagiers (LLM) et d’autres outils basés sur l’IA, les acteurs menaces peuvent effectuer des hameçonnages plus ciblés et d’autres types d’attaques sur les e-mails professionnels, développer rapidement un nouveau code de logiciel malveillant ou une variante de logiciel malveillant existant et usurper l’identité d’employés et de clients pour y accéder. à leurs fonds pour se transférer de l’argent, indique le rapport publié mercredi.
« L’intelligence artificielle redéfinit la cybersécurité et la fraude dans le secteur des services financiers, et l’administration Biden s’engage à travailler avec les institutions financières pour utiliser les technologies émergentes tout en protégeant contre les menaces à la résilience opérationnelle et la stabilité financière », a déclaré la sous-secrétaire aux finances intérieures, Nellie Liang. par le biais d’un décret l’année dernière, et a impliqué des entretiens approfondis avec 42 entreprises des secteurs des services financiers et de la technologie.
Le rapport révèle également un écart entre les grandes et les petites institutions financières qui déploient leurs propres systèmes d’IA pour la prévention de la fraude. L’expertise et les données internes nécessaires pour développer et former de grands modèles en interne, les petites institutions manquent des mêmes ressources, indique le rapport. Le Bank Policy Institute (BPI) et l’American Bankers Association (ABA) « font des efforts pour combler les lacunes en matière de partage d’informations sur la fraude à travers le monde. secteur bancaire », selon le rapport.
Vasu Jakkal, vice-président de la sécurité, de la conformité, de l’identité et de la gestion chez Microsoft, a précédemment déclaré à Quartz les cyberattaquants utilisent l’IA pour devenir plus productifs, notamment en l’utilisant pour effectuer des reconnaissances pour trouver des vulnérabilités dans les entreprises, et en améliorant leurs compétences en codage.
À l’instar du rapport du Département du Trésor, Jakkal a déclaré que les cyberattaquants utilisent des LLM pour diffuser des campagnes de désinformation à l’aide de contenus générés par l’IA, notamment des images et des images. vidéos, pour rendre leurs campagnes plus crédibles.
“Cela se résume fondamentalement à trouver des informations et à lancer directement ces attaques pour renforcer leurs propres positions d’influence et obtenir un avantage économique”, a déclaré Jakkal. a parlé des États-nations et des acteurs de la criminalité financière ciblant les entreprises lors de cyberattaques.
Ce contenu a été traduit automatiquement à partir du texte original. De légères différences résultant de la traduction automatique peuvent apparaître. Pour la version originale, cliquez ici.