Un rapport de Google révèle que plus de dix groupes de hackers iraniens ont tiré parti de Gemini pour mener une série d’activités hostiles, telles que des campagnes de phishing, la reconnaissance d’organisations de défense, la recherche de vulnérabilités, et des tactiques d’ingénierie sociale.
Parmi ces groupes, APT42, une unité de cyber-espionnage iranienne bien documentée, a été la plus active, représentant 30 % des menaces cybernétiques alimentées par l’intelligence artificielle en Iran. Ce groupe a principalement utilisé Gemini pour rédiger des courriels de phishing, effectuer des recherches sur des experts en défense, et générer du contenu lié à la cybersécurité.
Les acteurs iraniens de menaces persistantes avancées (APT) ont également exploité Gemini pour rechercher des moyens d’extraire des données sensibles des appareils Android, y compris des messages SMS, des identifiants de compte, et des contacts sur les réseaux sociaux. L’outil d’IA a également été utilisé pour développer et déboguer des logiciels malveillants, modifier du code assembleur, et étudier des vulnérabilités publiquement connues.
L’Armée Cybernétique de l’Iran : Une Force de Désinformation pour une Cause Maudite
— NCRI-FAC (@iran_policy) 26 avril 2023
Au-delà des cyberattaques, des acteurs associés à l’État iranien ont utilisé Gemini pour manipuler l’information et réaliser des opérations d’influence en ligne. Les groupes d’opérations d’information (IO) basés en Iran ont représenté 75 % de toutes les activités de désinformation assistées par l’IA, utilisant Gemini pour la création de contenu, la traduction, la localisation, et la diffusion de propagande.
Selon GTIG, les acteurs iraniens d’IO se sont engagés dans “la génération d’articles, la réécriture de textes avec des tonalités politiques spécifiques, et l’optimisation de contenu pour atteindre un maximum de public.” Certains groupes ont également cherché à obtenir du contenu optimisé pour le SEO afin de manipuler les classements de recherche, tandis que d’autres ont demandé à Gemini de rédiger des descriptions attractives pour des vidéos et des hashtags promouvant des récits favorables au régime.
Les conclusions de Google indiquent également que les acteurs iraniens APT ont utilisé Gemini pour recueillir des renseignements sur des cibles militaires et des technologies de guerre.
#Iran Actu en Bref
Lors d’un exercice militaire des Basij aujourd’hui, le Chef de la Force Basij, Gholamreza Soleimani, a déclaré que le régime employait une armée cybernétique forte de 500 000 hommes pour dominer l’#internet. pic.twitter.com/WRvk3QTzAO— NCRI-FAC (@iran_policy) 2 août 2022
Par exemple, APT42 a cherché des explications assistées par l’IA sur les systèmes de défense aérospatiale américains, a étudié les mécanismes de défense anti-missile israéliens et a investigué les technologies contre les drones. De plus, d’autres groupes iraniens ont exploré des techniques de brouillage de satellites et des méthodes de guerre électronique.
Selon le rapport, les acteurs iraniens ont montré la plus large et agressive utilisation de l’IA pour les cyberattaques et les opérations d’influence, ce qui indique une dépendance croissante de Téhéran à l’IA pour étendre ses capacités de guerre cybernétique et ses campagnes de désinformation en ligne.
Google a souligné que les mécanismes de sécurité de Gemini empêchaient la génération de contenus explicitement malveillants, tels que des logiciels malveillants entièrement fonctionnels ou des kits d’outils de phishing. Cependant, les acteurs de menace iraniens ont tenté de contourner les filtres de sécurité en utilisant des invites de jailbreak disponibles publiquement.
Un Test d’Endurance : #Cyber Attaques et le Marathon de la #RésistanceIranienne Vers le Changement
— NCRI-FAC (@iran_policy) 22 décembre 2024
Malgré ces tentatives, Google maintient que ses modèles d’IA demeurent résistants à l’exploitation directe, avec des garde-fous intégrés restreignant la capacité de Gemini à produire des résultats nuisibles.
Le rapport met en lumière la dépendance croissante du régime iranien à l’égard de l’IA pour la guerre cybernétique et le contrôle de l’information, posant ainsi un défi sérieux pour la cybersécurité mondiale. Avec des acteurs APT iraniens en tête de la militarisation de l’IA, le potentiel des menaces cybernétiques assistées par l’IA, de l’espionnage, et de la désinformation sponsorisée par l’État est en forte augmentation.
Les conclusions de Google suggèrent également que le régime iranien intègre de manière croissante l’IA dans son appareil cybernétique et de renseignement, rendant impératif pour les gouvernements, les entreprises technologiques, et les agences de sécurité de renforcer les cadres de sécurité de l’IA et de contrer les menaces émergentes pilotées par l’IA.
Points à retenir
- APT42 est un acteur majeur dans le domaine du cyber-espionnage iranien, utilisant des outils d’IA pour des activités malveillantes.
- Les opérations d’information iraniennes exploitent l’IA pour créer du contenu manipulatif et influencer les opinions sur divers enjeux politiques.
- La dépendance croissante du régime à l’IA souligne un défi pour la cybersécurité mondiale, ce qui nécessite une vigilance accrue des gouvernements et des entreprises tech.
Ce rapport met en lumière la synergie entre avancées technologiques et stratégies d’État dans le domaine du cyberespace. Il soulève des interrogations sur l’avenir de la sécurité numérique et l’impact de l’IA sur la géopolitique, invitant ainsi à une réflexion approfondie sur les mesures à prendre pour contrer ces nouvelles formes de menace.

C’est fou de voir comment l’IA est utilisée pour des fins malveillantes. J’espère que les gouvernements vont vite réagir pour protéger notre cybersécurité !
L’évolution de l’IA dans le cyberespace est fascinante, mais elle pose de réels défis pour la sécurité. Un équilibre entre technologie et éthique est essentiel pour l’avenir.
C’est fou de voir comment la technologie est détournée pour des fins malveillantes. On dirait un scénario de film, mais c’est bien réel. La cybersécurité doit vraiment se préparer !