Microsoft bloque un malware vicieux conçu par IA grâce à sa propre IA

Le système d'analyse des menaces potentielles par IA de Microsoft a battu une autre intelligence artificielle à son propre jeu. Heureusement pour nous, les pirates avaient laissé quelques indices suspects.

Malware
Crédits : 123RF

Combattre le mal par le mal. Un adage qui convient particulièrement à ce que Microsoft est parvenu à faire dans le cadre de la lutte contre les malwares. Tout comme nous pouvons nous servir de l'intelligence artificielle pour rédiger des textes à notre place, les cybercriminels y font appel pour développer des programmes malveillants particulièrement sophistiqués. Ici, tout commence par la piratage d'une adresse mail liée à une petite entreprise.

À partir de cette dernière, les pirates envoient des messages en apparence légitimes et personnalisés. Ils sont fait pour ressembler à une notification de partage de fichiers pour inciter à télécharger la pièce jointe infectée appelée 23mb – PDF- 6 pages.svg. L'extension du fichier peut étonner puisqu'il s'agit d'un format utilisé pour les images. Mais il s'avère que les SVG permettent de cacher facilement un virus ou assimilés tout en échappant aux programmes de détection classiques. Comment Microsoft a-t-il fait dans ce cas ?

L'IA de Microsoft bat l'IA utilisée par des pirates pour diffuser un malware

C'est le système Threat Intelligence de la firme de Redmond qu'il faut remercier. Ce dernier se sert de l'IA pour définir les chances qu'un programme soit malveillant. Dans ce cas-ci, plusieurs indices lui ont mis la puce à l'oreille. Déjà, le mail était techniquement envoyé à la même adresse que celle de l'expéditeur. Celle du vrai destinataire était en copie cachée. Une technique utilisée pour passer certaines détections automatiques. Ensuite, la pièce jointe qui veut se faire passer pour un PDF tout en se servant du format SVG.

Lire aussi – Attention, des malwares peuvent se cacher derrière des images générées par IA. Voici comment s’en protéger

Cela va encore plus loin : le code du fichier était construit pour ressembler à un simple tableau de données commerciales. Sauf qu'elles étaient invisibles aux yeux de la victime. Inspecter rapidement la structure du SVG pouvait cependant laisser penser qu'il n'y avait rien à craindre. Autant de signes suspects faisant dire à l'IA de Threat Intelligence qu'il y avait un problème. C'est également l'IA qui a pu déterminer que le malware était conçu par un modèle de langage. Tous les détails techniques de cette histoire sont disponibles sur le site de Microsoft.


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Apple Plans va intégrer de la publicité, c’est officiel

Apple confirme ouvrir son application Plans à la publicité. Les entreprises et restaurants pourront payer pour être mis en avant par la plateforme, comme sur Google Maps. Les rumeurs de…

Windows 11 : travaillez plus vite grâce à ces 5 outils bien cachés dans le système d’exploitation

Envie de travailler plus vite sur votre PC ? Bonne nouvelle, puisque Windows 11 embarque de nombreuses fonctionnalités méconnues pour vous aider à booster votre productivité. Faisons ensemble les présentations….

Tineco Floor One S6 Stretch Lite : plus de 67% de réduction sur cet aspirateur eau et poussière, vite !

À l’occasion de l’anniversaire AliExpress, vous pouvez vous offrir l’aspirateur sec et humide Tineco Floor One S6 Stretch Lite pour moins de 165 euros grâce au code FRASPHD20. Mais attention,…

YouTube supprime le compteur de J’aime et ça ne plaît pas à tout le monde

Après avoir supprimé le compteur de Je n’aime pas il y a quelques années, YouTube semble envisager de retirer également celui des J’aime. Au plus grand dam de certains utilisateurs….

Le nouveau Ninja CRISPi PRO est enfin là, et pour fêter la sortie du airfryer, la marque vous offre un cadeau !

La famille des friteuses sans huile du géant américain s’agrandit avec un nouveau modèle : le Ninja CRISPi PRO. Ce airfryer polyvalent dispose d’un contenant en verre plus grand tout…

Avec les Bravia 2 II et Bravia 3 II, Sony démontre qu’il sait faire des TV abordables

Alors que plusieurs concurrents s’apprêtent à lancer des modèles RGB LED, Sony prend à contrepied le marché en présentant deux TV abordables : les Bravia 2 II et Bravia 3…

TV

L’application Gemini sur Android va changer du tout au tout, à quoi faut-il s’attendre ?

Google travaille sur une refonte de l’application Gemini sur Android. Plusieurs modifications d’interface vont être opérées, et on sait déjà lesquelles. L’interface de l’application Gemini sur Android ne va bientôt…

IA

iOS 27 : bouton « Ask Siri », application dédiée… voici le plan d’Apple pour enfin réinventer Siri

Siri : ce nom est synonyme de déceptions pour certains et d’espoirs pour d’autres. Attendue pour iOS 26.4, la nouvelle version de l’assistant d’Apple n’a toujours pas pointé le bout de…

Samsung anticipe la sortie de l’iPhone pliable : découvrez le nouveau Galaxy Z Fold Wide

Samsung va lancer un nouveau design de smartphone pliable. Il s’agit d’un format livre comme les Galaxy Z Fold, mais moins haut et plus large. L’objectif est d’anticiper l’arrivée sur…

8BitDo Pro 3 : cette excellente manette sans fil pour Switch 2 est à prix cassé jusqu’à ce soir

Vous cherchez une bonne manette pour votre Switch 1 ou 2 ? En ce moment sur AliExpress, vous pouvez vous offrir la 8BitDo Pro 3 à prix cassé grâce à…