LinkedIn : attention, le réseau social est infesté de faux profils à base de deepfake
Les faux profils commencent à pulluler sur LinkedIn, un réseau social qui était pourtant considéré jusqu'ici comme très professionnel et fiable. Les bots utilisent des photos de profil créées grâce à l'Intelligence artificielle, et leurs biographies sont copiées sur celles de vrais membres de la plateforme.
Selon le site KrebsOnSecurity, le réseau social professionnel Linkedin est de plus en plus la cible de personnes malintentionnées qui créent des faux profils sur la plateforme. Elles mettent à profit l’Intelligence artificielle pour créer des photos de recruteurs plus vraies que natures et copient les textes de présentation de vrais comptes. La situation est problématique autant pour les propriétaires de la plateforme que pour les utilisateurs, car LinkedIn est censé faciliter la recherche d’emploi et de candidats. Le service perd tout son intérêt s’il faut s’assurer que chaque profil visité est légitime.
Les applis deepfake sont toujours plus nombreuses et efficaces. Il est désormais quasiment impossible de déterminer si une photo est authentique ou si elle est totalement artificielle. Si les créateurs de logiciels tels que DALL·E 2, un système d'IA capable de créer des images et des œuvres d'art réalistes à partir d'une description en langage naturel, clament que leurs inventions servent avant tout à des fins artistiques, les hackers de tout poil ont bien compris l’intérêt de ces programmes lorsqu’il s’agit de monter des escroqueries.
Toujours plus de faux comptes utilisent des photos de profils créées par une Intelligence artificielle
Les faux comptes créés sur LinkedIn sont non seulement réalistes, mais ils prétendent de plus appartenir à de grandes entreprises telles que Hewlett Packard, Chevron ou encore Exxon. Hamish Taylor, administratrice d’un groupe comptant pas moins de 300 000 membres, affirme avoir bloqué près de 13 000 faux comptes en 2022. Selon un autre administrateur de groupe sur LinkedIn, informaticien de son état, les faux profils cherchent à s’inscrire dans des groupes d’intérêt par vagues successives, une façon de procéder typique des bots.
Les motivations cachées derrière cette vague de création de faux profils restent floues. Aucune arnaque n’a encore été révélée, et personne ne s’est encore plaint de s’être fait voler son identité. Selon les observateurs, ces faux comptes sont créés puis abandonnés aussitôt. Ils ne répondent pas aux messages, et ne publient rien non plus. Me Taylor estime que c’est plutôt inquiétant : “on dirait que quelqu’un met en place cet énorme réseau de robots pour répéter et amplifier un message de propagande à travers une publication de masse au moment opportun”.
