Développer des logiciels malveillants efficaces n’est ni facile ni rapide ; cela demande des compétences et de l’expérience. Les pirates informatiques sont souvent des experts en informatique, utilisant leurs connaissances approfondies des ordinateurs et des réseaux pour créer de nouveaux virus et exploits.
Cependant, les ordinateurs eux-mêmes deviennent plus intelligents. Des technologies telles que l’apprentissage automatique (Machine Learning ou ML) et l’intelligence artificielle (IA) permettent aux développeurs de créer des applications capables de « penser » et de s’adapter à mesure que les circonstances changent. En analysant les données, ces systèmes peuvent repérer des modèles et utiliser ces connaissances pour automatiser les actions – sans intervention humaine.
Mais là où les scientifiques utilisent le ML et l’IA pour diagnostiquer le cancer ou identifier automatiquement les défauts de fabrication, les pirates l’utilisent pour développer de nouveaux logiciels malveillants et des techniques avancées de cyberattaque.
Au-delà de l’automatisation
Les logiciels malveillants qui étendent leurs propres capacités n’ont rien de nouveau. Le logiciel malveillant Olympic Destroyer mettrait à jour son propre code source en récupérant les informations d’identification des utilisateurs sur les ordinateurs compromis. Ces mots de passe pourraient ensuite être utilisés pour s’introduire dans d’autres ordinateurs, permettant à l’infection de se propager sur le réseau.
Sans nul doute très intelligent, Olympic Destroyer ne pouvait que suivre les instructions écrites dans son code source. Il n’a jamais réellement évolué ni développé de nouvelles capacités au fur et à mesure de sa diffusion.
Les « self-learning malware » ou logiciels malveillants en auto-formation
Lorsqu’elle est mal utilisée, l’intelligence artificielle pourrait être utilisée pour créer des logiciels malveillants en self-learning, capables de modifier complètement leurs activités à mesure qu’ils se propagent. Ce type de virus serait capable d’analyser les défenses de sécurité et de développer ses propres méthodes d’exploitation des vulnérabilités, en se mettant constamment à jour au fur et à mesure qu’il en apprend davantage sur l’environnement cible.
Avec la capacité de modifier leurs activités, les logiciels malveillants en self-learning seraient beaucoup plus difficiles à détecter, d’autant plus qu’ils pourraient apprendre à vaincre certains outils anti-malware.
Ce type de virus informatique ressemble à un film de science-fiction – mais un analyste influent du secteur prédit déjà que les self-learning malwares entraîneront une faille de sécurité majeure d’ici 2024.