Les CISO ont déclaré que la meilleure défense était «des pratiques ennuyeuses de cyber-hygiène».
La création d’une preuve de concept d’IA qui peut construire et exécuter de manière autonome une attaque de ransomware à partir de zéro ne devrait pas alarmer les cisos qui sont préparés, explique un expert.
La défense contre un tel nouvel outil proposé, a déclaré Taylor Grossman, directeur de la sécurité numérique à l’Institut de sécurité et de technologie (IST), est simple: «Des pratiques ennuyeuses de cyber-hygiène».
«Être conscient de l’endroit où les choses se passent est certainement utile», a-t-elle déclaré, «mais il y a déjà beaucoup à faire et beaucoup de ces mesures défensives peuvent également aider certains de ces ransomwares compatibles AI.»
Elle commentait une fureur élevée la semaine dernière lorsque des chercheurs en sécurité de l’Université de New York ont publié un article prétendant avoir créé un prototype de ransomware de grande langue (LLM).
«Contrairement aux logiciels malveillants conventionnels», ont-ils écrit, «le prototype ne nécessite que des invites en langage naturel intégrées dans le binaire; le code malveillant est synthétisé dynamiquement par le LLM lors de l’exécution, produisant des variantes polymorphes qui s’adaptent à l’environnement d’exécution.
Ils ont surnommé cette prochaine génération de malware Ransomware 3.0.
Le fournisseur de sécurité ESET, qui est tombé sur des traces de leur travail dans le scanner de virus Virustotal, l’a rapidement appelé «le premier ransomware connu sur l’IA», avant de clarifier la découverte du NYU est une preuve de concept et non dans la nature. Néanmoins, un certain nombre de médias informatiques ont ramassé le rapport ESET, le traitant comme une attaque sauvage.
Le travail de Grossman chez IST comprend la prise en charge du groupe de travail des ransomwares, qui a produit des conseils pour les professionnels de l’infosec sur la lutte contre les ransomwares. Elle a évité de décrire la preuve de concept de NYU comme alarmante. Elle a plutôt suggéré, c’est prévu.
Jusqu’à présent, cela ne fonctionne que dans un laboratoire universitaire, a-t-elle souligné, mais elle ne doute pas d’un véritable outil utilisé par un acteur de menace à venir. Elle est plus intéressée aujourd’hui par le fait qu’un tel outil facilitera les personnes moins sophistiquées techniquement pour entrer dans le jeu des ransomwares.
Joseph Steinberg, un expert en cybersécurité et en IA basée aux États-Unis, n’a également pas été surpris par la recherche.
Grossman a conseillé aux CISO de continuer à mettre en œuvre des contrôles de sécurité dans les cadres créés par le Center for Internet Security ou le US National Institute for Standards and Technology (NIST).
« Nous sommes peu probables à ce stade de voir un changement dans le modèle de ransomware » à partir d’un outil d’attaque autonome autonome généré par AI, a-t-elle déclaré.
«C’est une bonne occasion de rappeler aux gens que, bien que l’étude du NYU puisse être effrayante dans de nombreuses facettes, il y a beaucoup (défensivement) qui peut être fait que les organisations ne privilégient pas. Les outils sont là-bas et nous avons besoin de mieux comprendre ce qui peut être fait.»
