"IA armée" : des risques cyber démultipliés (IISS)
Fraudes, campagnes de déstabilisation, manipulation… l’intelligence artificielle est utilisée pour des attaques coordonnées "en essaim". Mais elle est aussi elle-même la cible de nouvelles menaces.
Les usages de l’IA dépassent largement les images loufoques générées sur Grok ou les discours rédigés avec ChatGPT par des candidats aux municipales en panne d’inspiration. Dans sa note "Weaponising AI : The New Cyber Attack Surface", l’International Institute for Strategic Studies (IISS) décrit une bascule : l’IA est désormais "armée". Ce nouveau champ de bataille se joue à tous les niveaux (particuliers, entreprises, États…) autour de trois ruptures majeures.
Première rupture : la démocratisation de l’offensive. Les modèles génératifs produisent de l’hameçonnage plus crédible, accélèrent la fraude (voix, vidéo, textes). L’exploration des failles est industrialisée. Le débat ne porte plus seulement sur la sophistication des procédés, mais sur le volume et la vitesse : certaines attaques peuvent être conduites en "essaim" avec très peu d’interventions humaines.
Deuxième rupture : l’IA devient aussi une cible. Données d’entraînement et d’inférence, briques open source, agents autonomes… chaque dépendance ajoute un maillon faible dans des modèles de plus en plus complexes. Et lorsqu’une attaque réussit, l’impact dépasse le champ technique : sur le plan stratégique, l’accès restreint ou perturbé aux capacités d’IA s’apparente à une forme de guerre économique, potentiellement capable d’impacter des secteurs entiers.
Enfin, l’IISS pointe un angle mort : la sécurité de l’information elle-même. Les "watermarks" (filigranes) censés authentifier des contenus générés par IA peuvent être dupliqués et falsifiés. Une attaque non plus contre le système, mais contre la preuve de sa fiabilité : le fameux "tiers de confiance".
Pour les chercheurs de l’IISS, la question cruciale est de savoir si la réflexion défensive pourra être adaptée suffisamment rapidement pour maintenir une certaine stabilité dans un environnement technologique intrinsèquement instable. Mais en conclusion, la note penche plutôt vers le pessimisme : "La vitesse du changement dépassera probablement notre capacité à élaborer des réponses adéquates".