Rueil-Malmaison, le 10 août 2023 – Face à l’émergence de nouvelles attaques pilotées par l’IA, Trend Micro Incorporated (TYO: 4704; TSE: 4704), leader mondial de la cybersécurité, réaffirme son engagement à protéger ses clients à travers le monde contre tout type de menaces.

« Les outils s’appuyant sur l'IA tels que ChatGPT sont en train de prendre le monde d'assaut, mais la technologie est déjà utilisée par certains acteurs malveillants opportunistes pour tirer profit des failles de sécurité des entreprises. Trend Micro montre la voie à suivre au niveau mondial pour atténuer ces menaces grâce à des recherches très poussées et incessantes et à sa propre utilisation de l'IA pour renforcer à la fois les compétences de ses outils d’ASRM et de XDR », explique Jon Clay, VP of threat intelligence – Trend Micro.

Au cours du premier semestre 2023, Trend Micro a bloqué avec succès 73 milliards de menaces, un volume en hausse de 16 % par rapport à l’an passé sur la même période. Ces chiffres illustrent à la fois la puissance croissante des capacités de détection des menaces de l’éditeur et l'ampleur de l’actuel paysage des menaces.

Les outils d'IA malveillants émergents, tels que WormGPT et FraudGPT, sont déjà construits sur des plateformes d'IA générative open-source pour démocratiser la cybercriminalité, favorisant la productivité des attaquants et le potentiel de réussite des attaques.

Trend™ Research a récemment révélé la manière dont les attaquants renforcent les tactiques d'usurpation d'identité en combinant deepfake et technologie de clonage vocal intelligente à une IA générative pour déployer des escroqueries de ‘kidnapping virtuel’ plus efficaces. Les acteurs malveillants tirent parti de ChatGPT pour filtrer et fusionner de vastes ensembles de données afin de sélectionner les victimes. Les deepfakes sont déployés pour tromper les cibles en leur faisant croire qu'un proche a été kidnappé en vue de leur extorquer une rançon.

Dans une étude distincte, Trend Micro a révélé l’emploi de l'IA générative pour former et soutenir l’émergence de nouveaux acteurs de la menace, dans des activités telles que :

• Le développement de codes polymorphes malveillants,
• La création de logiciels malveillants résistants à la détection,
• La création de courriels d'hameçonnage très convaincants pour la compromission des emails d'entreprise (BEC) et de pages web dans plusieurs langues,
• La création d'outils de piratage,
• L’identification et l’analyse de vulnérabilités,
• L’identification de carte de données pour la fraude,
• L’accélération des tactiques et des techniques de l'apprentissage.

Ces outils sont continuellement améliorés par les cybercriminels et rendus accessibles par le biais d'abonnements visant à faciliter l’accession d’aspirants hackers. Le développement et le déploiement d'IA malveillantes ont exercé une pression croissante sur les équipes de sécurité. Celles-ci doivent désormais détecter les menaces plus tôt, y répondre et les maîtriser plus rapidement pour limiter leurs impacts.

Trend Vision One™ permet aux équipes de sécurité de détecter et de répondre à l'utilisation malveillante de l'IA. La plateforme unifiée de cybersécurité exploite sa propre IA générative via l'assistant virtuel Companion, combiné à des modèles de détection des apps d'IA. Cette méthode aide les analystes SOC à s'adapter à la vitesse et à la nature polymorphe des attaques pilotées par l'IA. L’assistant virtuel Companion présente les caractéristiques suivantes :

• Une fonctionnalité XDR Incident qui favorise l’accélération de la compréhension des événements de menace, le gain de temps pour la recherche et la contextualisation des alertes. Elle permet de gagner en moyenne trois minutes par alerte, ce qui représente plusieurs heures par utilisateur et par semaine.
• Une fonctionnalité de ligne de commande au profit de la rationalisation et de la simplification du décryptage de scripts complexes. Grâce à des gains de temps pouvant aller jusqu'à 40 minutes d'investigation manuelle pour les analystes.
• Un générateur de requêtes de recherche pour assurer une transcription en un langage clair avec une syntaxe de recherche formelle. Un outil qui permet d'économiser jusqu'à une heure de temps de recherche en aidant les utilisateurs à développer des requêtes et à identifier les noms de champs, les opérateurs et les valeurs.

Trend Micro est à l'avant-garde des solutions basées sur l'IA, avec des investissements en cours et à venir en matière d’IA, de ML et d'IA générative. L’entreprise s’appuie sur un leadership historique dans le domaine depuis 2005, avec notamment des outils conçus pour détecter les attaques BEC. Sa technologie Writing Style DNA apprend le style d'écriture ‘normal’ des emails à partir des messages précédents et signale ceux qui s'en écartent. Grâce à cette approche, Trend a bloqué plus de 130 000 attaques BEC pour ses clients au cours de l'année 2022.

Pour en savoir plus sur la plateforme XDR Trend Vision One™, reconnue sur le marché, rendez-vous sur le site : https://www.trendmicro.com/en_us/business/products/one-platform.html