lundi, février 17, 2025
AccueilActualitésActualités: Terrorisme & intégrismeGoogle signale que le régime iranien est le principal abuseur de l'IA...

Google signale que le régime iranien est le principal abuseur de l’IA Gemini dans les opérations cybernétiques

Google signale que le régime iranien est le principal abuseur de l'IA Gemini dans les opérations cybernétiques
Image générée par l’IA d’un pirate informatique travaillant avec Gemini

Le groupe de renseignement sur les menaces de Google (GTIG) a identifié le régime iranien comme le principal acteur étatique dans l’utilisation abusive de son assistant basé sur l’IA, Gemini, à des fins de cyberguerre. Selon le rapport publié le 29 janvier 2025, les cyberacteurs soutenus par le régime iranien représentaient 75 % de toutes les utilisations malveillantes identifiées de Gemini, dépassant de loin d’autres États tels que la Chine, la Russie et la Corée du Nord.

Le rapport de Google révèle que plus de 10 groupes cybernétiques iraniens ont utilisé Gemini pour une série d’activités hostiles, notamment des campagnes de phishing, la reconnaissance d’organisations de défense, la recherche de vulnérabilités et des tactiques d’ingénierie sociale.

Parmi ces groupes, APT42, une unité iranienne de cyberespionnage bien documentée, était la plus active, contribuant à 30 % des cybermenaces iraniennes basées sur l’IA. Le groupe a principalement utilisé Gemini pour créer des e-mails de phishing, effectuer des reconnaissances sur des experts de la défense et générer du contenu sur le thème de la cybersécurité.

Les acteurs iraniens de la menace persistante avancée (APT) ont également exploité Gemini pour rechercher des moyens d’extraire des données sensibles des appareils Android, notamment des messages SMS, des informations d’identification de compte et des contacts sur les réseaux sociaux. L’outil d’IA a également été utilisé pour développer et déboguer des logiciels malveillants, modifier le code d’assemblage et rechercher des vulnérabilités connues du public.

Au-delà des cyberattaques, les acteurs affiliés à l’État iranien ont utilisé Gemini pour manipuler des informations et mener des opérations d’influence en ligne. Les groupes d’opérations d’information (IO) basés en Iran ont représenté 75 % de toutes les activités de désinformation assistées par l’IA, exploitant Gemini pour la création de contenu, la traduction, la localisation et la diffusion de propagande.

Selon GTIG, les acteurs iraniens de l’IO se sont livrés à « la création d’articles, à la réécriture de textes avec des tons politiques spécifiques et à l’optimisation du contenu pour une portée maximale ». Certains groupes ont également recherché du contenu optimisé pour le référencement afin de manipuler les classements de recherche, tandis que d’autres ont demandé à Gemini de créer des descriptions de vidéos accrocheuses et des hashtags promouvant des récits pro-régime.

Les conclusions de Google indiquent également que les acteurs iraniens de l’APT ont utilisé Gemini pour recueillir des renseignements sur des cibles militaires et des technologies de guerre.

APT42, par exemple, a cherché des explications assistées par l’IA sur les événements aux États-Unis, les systèmes de défense aérospatiale, de recherches sur les mécanismes de défense antimissile israéliens et d’enquêtes sur les technologies anti-drones. En outre, d’autres groupes iraniens ont exploré des techniques de brouillage des satellites et des méthodes de guerre électronique.

Selon le rapport, les acteurs iraniens ont fait preuve de la plus grande ampleur et de la plus grande agressivité dans l’utilisation de l’IA, tant pour les cyberattaques que pour les opérations d’influence, ce qui indique la dépendance croissante de Téhéran à l’égard de l’IA pour étendre ses capacités de cyberguerre et ses campagnes de désinformation en ligne.

Google a souligné que les mécanismes de sécurité de Gemini empêchaient la génération de contenu manifestement malveillant, tel que des logiciels malveillants entièrement fonctionnels ou des kits d’outils de phishing. Cependant, les acteurs de la menace iranienne ont tenté de contourner les filtres de sécurité en utilisant des invites de jailbreak disponibles publiquement.

Malgré ces efforts, Google maintient que ses modèles d’IA restent résistants à l’exploitation directe, avec des mesures de protection intégrées limitant la capacité de Gemini à produire des résultats nuisibles.

Le rapport met en évidence le recours croissant du régime à l’IA pour la cyberguerre et le contrôle de l’information, ce qui représente un sérieux défi pour la cybersécurité mondiale. Alors que les acteurs iraniens de l’APT sont à la tête de l’arsenalisation de l’IA, le potentiel de cybermenaces assistées par l’IA, d’espionnage et de désinformation parrainée par l’État augmente.

Les conclusions de Google suggèrent également que le régime iranien intègre de plus en plus l’IA dans son appareil de cybersécurité et de renseignement, ce qui rend impératif pour les gouvernements, les entreprises technologiques et les agences de sécurité d’améliorer les cadres de sécurité de l’IA et de contrer les menaces émergentes liées à l’IA.