Selon la société de cybersécurité CrowdStrike, dans son rapport annuel sur les menaces mondiales, publié mercredi, les organisations cybercriminelles ont déjà pris des mesures pour utiliser l’IA générative dans leurs attaques. Notamment le grand modèle de langage (LLM) Llama 2 de Meta.
Dans le détail, le groupe Scattered Spider a utilisé le LLM de Meta pour générer des scripts pour le programme d’automatisation des tâches PowerShell de Microsoft, rapporte CrowdStrike. Ce programme a été utilisé pour télécharger les identifiants de connexion d’employés d’une « victime des services financiers nord-américains », selon CrowdStrike.
