Barracuda full logo

5 façons d’utiliser l’IA pour les cybercriminels : la localisation de contenu

Thèmes:
25 avr. 2024
|
Christine Barry

Ces dernières semaines, nous avons exploré l’intelligence artificielle (IA) et la manière dont les acteurs malveillants l’utilisent pour intensifier leurs attaques. Cet article examine de plus près comment les criminels peuvent renforcer leurs cyberattaques grâce à la localisation de contenu améliorée par l’IA.

Qu’est-ce que la localisation de contenu ?

Commençons par un aperçu de la localisation de contenu, car celle-ci est souvent considérée comme une simple traduction. Les professionnels qui travaillent sur la localisation vous diront qu’il s’agit de bien plus que traduire du contenu d’une langue vers une autre.  En effet, les différentes caractéristiques culturelles, linguistiques et autres doivent être comprises et intégrées dans le produit final. Voici quelques-unes des considérations qui relèvent du domaine de la localisation de contenu :  

  • La gestion terminologique désigne le processus de collecte, de gestion et de mise à jour systématique des termes et du « jargon » du secteur. Cela nécessite de définir chaque terme et de le traduire de manière à assurer la cohérence dans les différentes langues et devises. Ce travail permet également d’assurer la normalisation des termes et de fournir des conseils sur l’utilisation d’une terminologie spécifique. Il est particulièrement important pour les relations mondiales et les entreprises multinationales.
  • Le contrôle rédactionnel est une technique qui utilise des règles ou des consignes prédéfinies pour limiter la complexité de la langue et de la grammaire dans un texte. Elle est employée dans la rédaction technique, les manuels d’instructions et d’autres documents qui nécessitent une communication claire et directe.
  • L’expérience utilisateur et l’adaptation technique font référence à des changements dans la directionnalité ou la taille des caractères, les formats de date et d’heure, la devise et les unités de mesure. Une mise en page et une présentation visuelle appropriées dépendent d’une compréhension approfondie de ces pratiques et de la signification ou de l’importance attachée à certaines couleurs et images.
  • Les questions juridiques et la conformité réglementaire doivent être prises en compte. Un message de vente unique qui est légal dans un pays peut être illégal dans un autre. La localisation implique de comprendre les réglementations applicables en matière de confidentialité des données, de censure et de normes publicitaires.
  • La transcréation est le processus qui consiste à prendre un concept dans une langue et à le recréer complètement dans une autre langue, avec des références culturelles et des nuances intégrées dans le nouveau message. La transcréation, également appelée « traduction créative », est une contraction des termes « traduction » et « création ». Cet article de Digital.gov explique les défis posés par la recréation du contenu du site USAGov pour USAGov en espagnol, et fournit un bon exemple de la façon dont la localisation va au-delà de la traduction.  

Vous avez probablement eu affaire à une localisation de piètre qualité si vous avez commandé un produit dans un autre pays dont la notice présentait des erreurs linguistiques évidentes. Si ce n’est pas le cas, nous vous invitons à lire cet extrait du mode d’emploi du Bike Tower-3100 :

 

Dans ces instructions, nous vous expliquons certaines tâches ci-dessous pour assurer votre sécurité et celle de votre voisinage contre tout problème.

Texte du mode d’emploi du Bike Tower-3100

 

Le texte traduit est le suivant : 

« Dans ces instructions, nous vous expliquons certaines tâches ci-dessous pour assurer votre sécurité et celle de votre voisinage contre tout problème.

Nous vous montrons trois signes qui expliquent certaines sortes de degrés lorsque vous ignorez nos attentions comme ci-dessous ; »

Cette qualité de traduction est courante, car les services de traduction automatique mot à mot, tels que Google Translate, sont peu coûteux et largement accessibles. La localisation véritable peut être onéreuse, car il faut de vraies personnes pour que le contenu paraisse avoir été créé spécifiquement pour la région concernée.

Bien qu’une intervention humaine soit nécessaire pour une localisation de contenu de haute qualité, l’IA et l’IA générative présentent de nombreuses possibilités d’utilisation dans ce domaine. MagellanTV utilise l’IA générative et le machine learning (ML) pour faciliter la traduction de ses documentaires destinés à l’étranger. L’IA traduit la langue et les expressions idiomatiques et raccourcit les phrases si nécessaire pour respecter les contraintes de temps de chaque émission. MagellanTV déclare être parvenu à réduire ses coûts de traduction de 20 à 1 dollar par minute, ce qui lui a permis d’étendre ses activités à d’autres langues.

Les détaillants en ligne utilisent régulièrement des technologies d’IA pour localiser les descriptions de produits, les couleurs, les images et les campagnes promotionnelles. Avec un apprentissage et des règles appropriés en place, un système d’IA permet d’offrir une expérience d’achat personnalisée qui semble avoir été créée spécifiquement pour le marché local.

Localisation de contenu et cyberattaques.

La localisation assistée par l’IA est, en quelque sorte, une technique qui insuffle un élan de dynamisme aux attaques d’hameçonnage basées sur l’IA, que nous avons abordées ici. Selon l’évaluation annuelle des menaces menée par la communauté du renseignement des États-Unis en 2023, les principaux pays visés par les attaques en ligne sont les États-Unis ainsi que leurs pays alliés et partenaires. Les principaux pays d’origine de ces attaques seraient la Chine, la Russie et l’Iran. Ces pays mènent des actions de grande envergure dans les sphères de l'espionnage, de la perturbation, de la propagande et de l’emprise. La localisation de contenu renforcée par l'IA leur permet d’éliminer les erreurs de grammaire, d’apporter une plus grande cohérence à leurs discours et de tirer les enseignements de leurs attaques et des réactions produites. Les attaques par hameçonnage visent des secteurs tels que la défense, l'énergie et la biotechnologie, ainsi que d'autres industries manufacturières et infrastructures. Ces secteurs utilisent chacun un langage spécialisé que l’IA peut apprendre rapidement. La localisation assistée par l’IA peut également aider les acteurs malveillants à apprendre les expressions idiomatiques et le jargon des langues des pays visés. Ces pirates peuvent ainsi rendre leurs fichiers hypertruqués et leurs appels d’hameçonnage vocal (vishing) plus convaincants.

Les acteurs qui tentent d’influencer l’opinion publique et les résultats politiques dans d’autres pays pour le compte de leur gouvernement font leur possible pour donner l’impression qu’ils sont locuteurs natifs du pays cible. Il s’agit d’un autre domaine dans lequel la localisation améliorée par l’IA peut aider à enseigner à ces criminels l’importance de certains langages, symboles, groupes d’intérêts particuliers et événements régionaux. Ces apprentissages permettent de diffuser de la désinformation et de manipuler le public sur les réseaux sociaux et autres forums. Certains acteurs étatiques utilisent des tactiques de désinformation pour surveiller les individus et les groupes qui sont considérés comme des menaces pour le gouvernement national. Cette activité s’inscrit dans le cadre d’efforts plus vastes du gouvernement visant à réprimer la dissidence.

Même les acteurs malveillants peu qualifiés peuvent créer une campagne mondiale de phishing avec un outil comme FraudGPT.  Cela augmente les possibilités liées aux vacances à l’étranger, aux catastrophes naturelles et même à la réponse à une pandémie.

Protégez-vous des contenus malveillants.

Comme pour la plupart des menaces, il n’existe pas de méthode unique pour vous protéger contre les attaques créées ou améliorées par l’IA, mais voici quelques bonnes pratiques à suivre :

 

Entreprises

Individus

 

Formation

Organisez régulièrement des sessions de sensibilisation à la sécurité sur l’identification et la réponse aux tentatives de phishing.

Tenez-vous au courant des dernières techniques de phishing et de la manière dont elles peuvent être adaptées à votre contexte local. Si votre région est touchée par un tremblement de terre, un incendie ou une autre catastrophe, vous pouvez être la cible d’attaques de phishing qui tentent de vous attirer à l’aide d’informations sur les opérations de secours ou les aides financières.

Politiques et pratiques

Mettez en œuvre et appliquez des protocoles de sécurité à l’échelle de l’entreprise concernant la communication et le partage de données.

Mettez toujours en doute l’authenticité des messages non sollicités et localisés, surtout s’ils vous invitent à agir. Soyez attentif aux erreurs que vous n’attendriez pas d’un locuteur natif ou d’une personne habituée au langage technique de votre secteur d’activité.  

 

Technologies

Investissez dans la protection des e-mails avec des outils de détection avancée des menaces et de réponse aux incidents qui peuvent s’adapter à l’évolution des menaces.

Utilisez le filtrage des e-mails, les programmes antivirus, les extensions de sécurité du navigateur et d’autres défenses des terminaux.

 

 

 

Barracuda peut vous aider.

Il peut être difficile de s'y retrouver dans le paysage complexe de la cybersécurité et de l'IA. Téléchargez notre nouvel e-book pour découvrir comment nous pouvons vous aider à comprendre les risques et les opportunités dans ce domaine.

 

 

Christine Barry

Christine Barry est Senior Chief Blogger et Social Media Manager chez Barracuda.  Avant de rejoindre Barracuda, Christine a été ingénieure de terrain et chef de projet dans l'éducation et auprès de PME pendant plus de 15 ans. Elle est titulaire de plusieurs diplômes en technologie et en gestion de projet, d'un "Bachelor of Arts" et d'un "Master of Business Administration".Elle est diplômée de l'université du Michigan.

Connectez-vous avec Christine sur LinkedIn.

Billets associés :
Confronting the Dark Side of GenAI: Recommendations for business leaders, CISOs and security teams
Confronting the Dark Side of GenAI: Recommendations for business leaders, CISOs and security teams
 Cyber crooks getting younger — and more dangerous
Cyber crooks getting younger — and more dangerous
Lazarus Group: A criminal syndicate with a flag
Lazarus Group: A criminal syndicate with a flag
 The Dark Side of GenAI: Strategic implications for cyber defense
The Dark Side of GenAI: Strategic implications for cyber defense
Rechercher dans le blog

Rapport 2025 sur les ransomwares

Principales conclusions concernant l’expérience et l’impact des ransomwares sur les organisations du monde entier

Recevez le rapport d'enquête

S’abonner au blog de Barracuda.

Inscrivez-vous pour recevoir des informations sur les menaces, des commentaires sur le secteur et bien plus encore.

Sécurité des vulnérabilités gérée : correction plus rapide, risques réduits, conformité simplifiée 

Découvrez à quel point il peut être facile de trouver les vulnérabilités que les cybercriminels cherchent à exploiter

REGARDER LE WEBINAIRE

Abonnez-vous pour recevoir les nouvelles à connaître sur les menaces, des commentaires sur notre domaine d’activité et bien plus encore.

Recevez directement dans votre boîte de réception toutes les dernières nouvelles, avec nos actualités sur les recherches et nos analyses.