Acheter Cryptos
Payer en
USD
USD
Acheter & Vendre
Hot
Visa, Mastercard, SEPA et bien plus
P2P
0 Fees
Trading flexible, zéro frais
Gate Card
Payez partout avec vos cryptos
Marchés
Trader
Basique
Avancé
Futures
Futures
Accédez à des centaines de contrats perpétuels
CFD
Or
Une plateforme pour les actifs mondiaux
Options
Hot
Tradez des options classiques de style européen
Compte unifié
Maximiser l'efficacité de votre capital
Trading démo
Introduction au trading futures
Préparez-vous à trader des contrats futurs
Événements futures
Participez aux événements et gagnez
Demo Trading
Utiliser des fonds virtuels pour faire l'expérience du trading sans risque
Stocks
CFD
Produits dérivés CFD sur actions américaines
Futures
Effet de levier élevé, trading 24h/24 et 7j/7
Actions tokenisées
Adossé à de véritables actions
GUSD
Mint GUSD pour des rendements de Treasury RWA
Earn
Lancer
CandyDrop
tag
Collecte des candies pour obtenir des airdrops
Launchpool
Staking rapide, Gagnez de potentiels nouveaux jetons
HODLer Airdrop
Conservez des GT et recevez d'énormes airdrops gratuitement
IPO Access
tag
Accédez à l'intégralité des introductions en bourse mondiales
Points Alpha
Tradez on-chain et gagnez des airdrops
Points Futures
Gagnez des points Futures et réclamez vos récompenses d’airdrop.
Investissement
Square
Square
Découvrir la valeur en crypto
Live
moments live
Analyse en temps réel du marché des cryptomonnaies
Discussion
Discutez avec des traders de cryptomonnaies
Actualités
Ce qu'il se passe dans le monde de la crypto
flower_head
Plus
Promotions
AI
Autres
TradFi
IPO
Récompenses

Un ver alimenté par l’IA s’adapte aux stratégies d’attaque en temps réel, selon des chercheurs

OliverGrant
Actualités de l’industrie de l’IA

Des chercheurs de l’Université de Toronto, du Vector Institute, de l’Université de Cambridge et de ServiceNow ont démontré un ver informatique propulsé par l’IA, capable de générer des stratégies d’attaque et de se propager de manière autonome à travers des réseaux. Le logiciel malveillant de preuve de concept s’exécute sur les machines infectées en utilisant des modèles à poids ouverts, plutôt que des services cloud, ce qui marque une rupture avec les menaces IA précédentes. Les chercheurs estiment que leur travail montre que les cyberattaques pilotées par l’IA sont passées du stade théorique à une réalité, le ver étant capable d’identifier des vulnérabilités, d’élaborer des parcours d’attaque adaptés, de compromettre des systèmes et de se répliquer tout en adaptant ses tactiques à différents cibles.

L’article de recherche décrit ce que l’équipe qualifie de basculement fondamental par rapport aux vers traditionnels. « Nous devons nous préparer à des adversaires génératifs autonomes », ont écrit les chercheurs. « Des systèmes de logiciels malveillants qui se propagent sans opérateurs humains et qui ne sont pas définis par du code d’exploitation fixe, mais par la capacité à raisonner sur les cibles, à s’adapter aux observations et à synthétiser la logique d’attaque en temps réel. »

Les vers informatiques sont des logiciels malveillants auto-réplicatifs qui se propagent automatiquement à travers des réseaux vulnérables. Parmi les flambées historiques de vers, on trouve ILOVEYOU en 2000 et WannaCry en 2017, qui ont infecté des millions d’ordinateurs dans le monde, perturbant des services essentiels et causant des dégâts se chiffrant en milliards de dollars. Plus récemment, le malware Shai-Hulud a montré à quel point des attaques auto-propagées peuvent se propager en ligne, en infectant des logiciels utilisés par de grandes entreprises, dont OpenAI et Mistral.

Des chercheurs testent un ver IA dans un environnement réseau isolé

L’équipe a testé le ver dans un réseau virtuel isolé comprenant 33 systèmes Linux, Windows et IoT, alimentés avec des vulnérabilités courantes. Au cours de 15 expériences, le ver a identifié en moyenne 31,3 vulnérabilités, a compromis avec succès 23,1 hôtes et s’est propagé à environ 20 machines durant sept jours d’opération autonome.

Lors de certains tests, le logiciel malveillant a atteint sept générations de réplication auto-réplicative. Les chercheurs ont constaté que le système pouvait exploiter des vulnérabilités divulguées après la date limite de l’entraînement du modèle en ingérant, au moment de l’exécution, de nouvelles alertes de sécurité publiées, ce qui lui permettait d’intégrer des informations qui n’étaient pas incluses dans les données d’entraînement initiales du modèle.

Le ver IA fonctionne sans infrastructure cloud

D’après l’étude, ce qui distingue ce ver propulsé par l’IA des versions précédentes, c’est sa capacité à s’adapter à différentes cibles grâce à un modèle de langage, pour identifier des vulnérabilités et générer des stratégies d’attaque en temps réel, plutôt que de s’appuyer sur un ensemble fixe d’exploits.

« Les vers traditionnels, comme WannaCry, exploitaient des vulnérabilités prédéterminées, et leur propagation peut être stoppée en corrigeant ces vulnérabilités », ont écrit les chercheurs. « Ici, nous montrons que des agents d’intelligence artificielle créent une menace fondamentalement nouvelle : un ver qui génère des stratégies d’attaque adaptées à chaque cible qu’il rencontre. »

Contrairement à beaucoup d’applications IA, le ver ne dépendait pas d’un accès à des services cloud d’IA. Au lieu de s’appuyer sur une infrastructure cloud fournie par des acteurs tels qu’AWS, Microsoft Azure ou Google Cloud, le logiciel malveillant exécutait directement des modèles IA sur les machines compromises. Au fur et à mesure de sa propagation, les systèmes infectés devenaient effectivement une partie de son infrastructure de calcul.

L’équipe de recherche retient des détails techniques pour empêcher tout mauvais usage

Même si les tests ont été réalisés dans un environnement contrôlé, les auteurs ont reconnu le caractère dual de la démarche et ont volontairement omis certains détails techniques afin de réduire le risque de mauvaise utilisation.

« Avant de publier ce préprint, nous avons modifié le manuscrit afin de nous assurer que la présentation de notre méthode équilibre la profondeur des détails nécessaires pour que la communauté puisse étudier cette menace nouvelle avec le risque qu’un acteur malveillant utilise notre méthode pour créer des logiciels malveillants », ont déclaré les chercheurs.

Les chercheurs ont indiqué que le projet vise à mieux comprendre les risques posés par des vers informatiques adaptatifs et à fournir des éléments de preuve sur l’ampleur des progrès des capacités cyber permises par l’IA. « Traiter cette menace nécessitera donc une action coordonnée entre les communautés de la recherche, de la sécurité, de l’industrie et des politiques publiques : des cadres d’évaluation qui testent les capacités au niveau des dispositifs, des systèmes de détection ajustés aux signatures comportementales d’agents autonomes, et des mesures réglementaires qui tiennent compte du caractère décentralisé de l’inférence à poids ouverts », ont-ils écrit.

FAQ

Que les chercheurs ont-ils démontré dans l’étude sur le ver IA ?
Des chercheurs de l’Université de Toronto, du Vector Institute, de l’Université de Cambridge et de ServiceNow ont démontré une preuve de concept de ver propulsé par l’IA, capable d’identifier des vulnérabilités, de générer des stratégies d’attaque et de se propager de façon autonome à travers des réseaux, tout en adaptant ses tactiques à différentes cibles.

Comment le ver IA a-t-il performé lors des tests ?
Sur la base de 15 expériences dans un réseau virtuel isolé contenant 33 systèmes, le ver a identifié en moyenne 31,3 vulnérabilités, a compromis avec succès 23,1 hôtes et s’est propagé à environ 20 machines au cours de sept jours d’opération autonome. Lors de certains tests, le logiciel malveillant a atteint sept générations de réplication auto-réplicative.

Pourquoi l’équipe de recherche a-t-elle retenu des détails techniques ?
Les auteurs ont reconnu le caractère dual de la démarche et ont volontairement omis certains détails techniques afin de réduire le risque qu’un acteur malveillant utilise leur méthode pour créer des logiciels malveillants, tout en fournissant une profondeur suffisante pour permettre à la communauté d’étudier cette menace nouvelle.

Afficher la source
Avertissement : Les informations figurant sur cette page peuvent provenir de sources tierces et sont fournies à titre indicatif uniquement. Elles ne reflètent pas les points de vue ou opinions de Gate et ne constituent pas un conseil financier, d’investissement ou juridique. Le trading des actifs virtuels comporte des risques élevés. Veuillez ne pas vous fonder uniquement sur les informations de cette page pour prendre vos décisions. Pour en savoir plus, consultez l’avertissement.

Actualités associées

Il y a 2h
Un ver alimenté par l’IA compromet 23 hôtes lors d’un test de 7 jours, selon des chercheurs
Il y a 10h
La CNCERT chinoise émet un avertissement concernant les risques de contournement de la sécurité (jailbreak) et de minage liés aux compétences en IA, et signale Godmode ainsi que Bonero-Miner le 9 juin
Il y a 21h
Des chercheurs de l’IC3 : le rôle de la crypto dans la résolution des problèmes de confiance de l’IA et des paiements est limité
Articles similaires

D-Matrix lance la puce d’IA Corsair avec des affirmations de vitesse 10× supérieures à celles du GPU Nvidia

Oliver GrantIl y a 8h

Le boom des fondateurs solo est lié à des outils d’IA, selon une étude du Nasdaq

Oliver GrantIl y a 10h

Des chercheurs de l’IC3 mettent en garde : des agents IA avec crypto pourraient devenir incontrôlables

Oliver GrantIl y a 15h

Meta investit 115 millions pour créer l’US Labor Force Institute et offrir une formation gratuite aux techniciens des centres de données IA

Market WhisperIl y a 18h

Rapport IC3 : la sécurité des smart contracts renforcés par l’IA, des flux d’IA décentralisés réduisent les coûts, mais manquent de preuves chiffrées

Market WhisperIl y a 19h
Commentaire
0/400
Aucun commentaire