Simple Science

La science de pointe expliquée simplement

# Informatique# Cryptographie et sécurité

La menace évolutive du phishing avec l'IA

Les tactiques de phishing évoluent avec les avancées technologiques, posant de nouveaux risques.

― 7 min lire

L'IA augmente les risquesL'IA augmente les risquesde phishing.encore plus dangereux.Les avancées en IA rendent le phishing
Table des matières

Le phishing, c'est une méthode utilisée par des attaquants pour obtenir des infos sensibles des gens en se faisant passer pour une source de confiance. Ça implique souvent d'envoyer des faux emails qui ont l'air réels et qui piègent les gens pour qu'ils cliquent sur des liens ou qu'ils donnent des détails persos. L'essor de la technologie, surtout des modèles de langage de grande taille (LLMs), a changé la façon dont ces méthodes de phishing sont développées et mises en œuvre.

Phishing traditionnel vs. Phishing amélioré par l'IA

Avant, les emails de phishing étaient créés manuellement par des gens qui s'appuyaient sur leur expérience et leur connaissance des tactiques courantes. Ils utilisaient des règles générales et des astuces psychologiques pour convaincre les cibles de cliquer sur des liens ou de fournir des infos. Mais avec le développement de l'IA, notamment des LLMs, les attaquants peuvent désormais automatiser la création des emails de phishing. Ce changement a facilité le lancement d'attaques à plus grande échelle avec un contenu de meilleure qualité.

Le rôle des modèles de langage de grande taille

Les LLMs ont beaucoup progressé ces dernières années, capables de générer du texte humainement ressemblant à partir de quelques données sur une personne. Ils peuvent produire des emails qui semblent personnalisés, imitant le style d'écriture de quelqu'un que la cible connaît. Cette capacité renforce l'efficacité des attaques de phishing en les rendant plus convaincantes.

Présentation du V-Triad

Le V-Triad est un ensemble de directives qui aide à rédiger des emails de phishing efficaces manuellement. Ça se concentre sur trois aspects principaux : Crédibilité, Compatibilité et Personnalisation.

  1. Crédibilité : Cet aspect regarde à quel point l'email semble digne de confiance. Quand un email inclut des éléments familiers comme une marque connue ou des détails persos, sa crédibilité augmente.

  2. Compatibilité : Ça fait référence à la pertinence du contenu de l'email pour le destinataire. Un email ciblant un intérêt ou un besoin spécifique du destinataire a plus de chances de réussir.

  3. Personnalisation : Ça veut dire ajuster l'email pour qu'il corresponde aux attentes du destinataire. Par exemple, utiliser un langage approprié et des visuels de marque familiers peut aider à donner l'air d'un email légitime.

Grâce au V-Triad, les attaquants peuvent créer des messages qui sont non seulement crédibles mais aussi pertinents pour leurs cibles.

Comparaison des taux de réussite du phishing

Dans une étude comparant les emails de phishing créés avec des LLMs comme GPT-4 et ceux construits avec le V-Triad, les emails produits par le V-Triad ont montré des taux de clics plus élevés. Les résultats indiquaient que les emails générés par les LLMs avaient un taux de clics allant de 30 à 44 %, tandis que les emails V-Triad atteignaient entre 69 et 79 %. Les emails combinant les deux méthodes ont montré une gamme d'efficacité variée.

Les participants à l'étude ont été interrogés sur les raisons pour lesquelles ils ont cliqué ou non sur les liens dans les emails. Leurs réponses ont mis en avant les différences individuelles dans la perception, certains trouvant certaines indications convaincantes tandis que d'autres restaient prudents.

La psychologie derrière le phishing

Le phishing exploite la psychologie humaine, s'appuyant sur la tendance naturelle à faire confiance et à réagir rapidement. Beaucoup de gens évaluent les emails en fonction d'indices visuels plutôt que d'une analyse rationnelle. Des facteurs comme l'urgence et la familiarité avec la marque peuvent significativement réduire le scepticisme, rendant les cibles plus vulnérables.

Bien que des formations et des campagnes de sensibilisation soient organisées, le phishing reste une menace critique pour les institutions et les individus dans le monde entier. Les mêmes biais cognitifs qui rendent les gens susceptibles au phishing sont profondément ancrés dans le comportement humain, rendant les changements difficiles.

Paysage des menaces en cybersécurité

Le phishing est souvent la première étape de cyberattaques plus importantes. Des incidents bien connus, comme le piratage de Sony Pictures, montrent comment le phishing peut mener à de grosses violations. Les rapports estiment qu'une grande partie des cyberattaques implique des tactiques d'ingénierie sociale comme le phishing.

Historiquement, les emails de phishing étaient souvent mal conçus, avec des fautes d'orthographe évidentes ou des demandes étranges. Cependant, les avancées des LLMs ont permis aux attaquants de créer des emails sophistiqués qui sont plus durs à identifier comme frauduleux. La capacité à générer un contenu de phishing de haute qualité et personnalisé augmente la probabilité de succès pour les attaquants.

Aperçu de l'étude

L'étude avait pour but d'évaluer l'efficacité des LLMs dans la création d'emails de phishing et la capacité de divers modèles à détecter des intentions de phishing. En envoyant des emails créés par différentes méthodes à 112 participants, les chercheurs ont récolté des données sur l'efficacité de chaque type de tentative de phishing.

Les quatre méthodes utilisées pour la création d'emails incluaient :

  1. Groupe de contrôle : Emails provenant de bases de données de phishing existantes.
  2. Emails générés par GPT : Emails créés avec le modèle GPT-4.
  3. Emails V-Triad : Emails rédigés en utilisant le cadre V-Triad.
  4. Approche combinée : Emails générés en utilisant à la fois GPT et le V-Triad.

Les résultats ont montré que les emails V-Triad étaient les plus réussis en termes d'interaction avec les utilisateurs.

Détection des emails de phishing

En plus de créer des emails de phishing, l'étude a également évalué à quel point divers LLMs peuvent identifier les intentions de phishing. Chaque modèle a été invité à analyser un ensemble d'emails, y compris ceux générés par des attaquants et des emails marketing légitimes.

Les résultats ont montré que des LLMs comme Claude et ChatGPT étaient efficaces pour détecter l'intention malveillante dans les emails, surpassant parfois l'analyse humaine. Cette découverte souligne le potentiel de l'IA à la fois dans la création et la détection de contenu de phishing.

Implications futures pour le phishing et la cybersécurité

Les avancées des LLMs indiquent que les attaques de phishing vont probablement devenir plus courantes et sophistiquées. À mesure que ces outils deviennent accessibles, la qualité des emails de phishing pourrait s'améliorer, rendant plus difficile leur distinction des correspondances légitimes.

Des mesures proactives en cybersécurité sont essentielles. Les organisations doivent rester en avance sur les menaces potentielles en investissant dans des formations qui s'adaptent aux besoins individuels, en prenant en compte les différences de comportement des utilisateurs. La clé d'une formation efficace réside dans la personnalisation, la rendant pertinente pour chaque utilisateur.

Conclusion

À mesure que la technologie continue d'évoluer, les méthodes utilisées par les attaquants évoluent aussi. L'intégration des LLMs dans les tactiques de phishing présente de nouveaux défis pour la cybersécurité. Cependant, la même technologie peut aussi renforcer les mécanismes de défense en améliorant la détection et en créant des programmes de formation sur mesure pour les utilisateurs. La lutte contre le phishing nécessite une adaptation continue, intégrant les dernières avancées en IA et en psychologie humaine.

Recommandations

  1. Formation continue : Les organisations devraient mettre régulièrement à jour leurs programmes de formation pour refléter les dernières tactiques de phishing.
  2. Contenu personnalisé : Adapter la formation aux comportements individuels peut améliorer son efficacité.
  3. Outils de détection : Investir dans des outils pilotés par l'IA peut aider à identifier les tentatives de phishing potentielles avant que les utilisateurs ne s'engagent.
  4. Sensibilisation des utilisateurs : Encourager les utilisateurs à être prudents et à vérifier les demandes inconnues est crucial pour atténuer les risques.

En s'attaquant à ces domaines, les organisations peuvent renforcer leur posture de cybersécurité et réduire la probabilité d'attaques de phishing. À mesure que la technologie progresse, rester informé sur les avancées des techniques de phishing et des mesures de défense sera essentiel pour se protéger contre les menaces cybernétiques.

Source originale

Titre: Devising and Detecting Phishing: Large Language Models vs. Smaller Human Models

Résumé: AI programs, built using large language models, make it possible to automatically create phishing emails based on a few data points about a user. They stand in contrast to traditional phishing emails that hackers manually design using general rules gleaned from experience. The V-Triad is an advanced set of rules for manually designing phishing emails to exploit our cognitive heuristics and biases. In this study, we compare the performance of phishing emails created automatically by GPT-4 and manually using the V-Triad. We also combine GPT-4 with the V-Triad to assess their combined potential. A fourth group, exposed to generic phishing emails, was our control group. We utilized a factorial approach, sending emails to 112 randomly selected participants recruited for the study. The control group emails received a click-through rate between 19-28%, the GPT-generated emails 30-44%, emails generated by the V-Triad 69-79%, and emails generated by GPT and the V-Triad 43-81%. Each participant was asked to explain why they pressed or did not press a link in the email. These answers often contradict each other, highlighting the need for personalized content. The cues that make one person avoid phishing emails make another person fall for them. Next, we used four popular large language models (GPT, Claude, PaLM, and LLaMA) to detect the intention of phishing emails and compare the results to human detection. The language models demonstrated a strong ability to detect malicious intent, even in non-obvious phishing emails. They sometimes surpassed human detection, although often being slightly less accurate than humans. Finally, we make an analysis of the economic aspects of AI-enabled phishing attacks, showing how large language models can increase the incentives of phishing and spear phishing by reducing their costs.

Auteurs: Fredrik Heiding, Bruce Schneier, Arun Vishwanath, Jeremy Bernstein, Peter S. Park

Dernière mise à jour: 2023-11-30 00:00:00

Langue: English

Source URL: https://arxiv.org/abs/2308.12287

Source PDF: https://arxiv.org/pdf/2308.12287

Licence: https://creativecommons.org/licenses/by/4.0/

Changements: Ce résumé a été créé avec l'aide de l'IA et peut contenir des inexactitudes. Pour obtenir des informations précises, veuillez vous référer aux documents sources originaux dont les liens figurent ici.

Merci à arxiv pour l'utilisation de son interopérabilité en libre accès.

Liens de référence
Sujets référencés

Articles similaires