On craint que la Chine ne vole des technologies d'intelligence artificielle pour mener des cyberattaques massives contre les États-Unis et d'autres pays. Le FBI est de plus en plus préoccupé par les fréquents vols de données très médiatisés commis par la dictature au détriment d'entreprises et d'agences gouvernementales américaines.
Une intelligence artificielle sophistiquée permettrait à la Chine d'accroître l'ampleur et l'efficacité de ce qu'elle peut collecter et, surtout, analyser, ont déclaré des sources au Wall Street Journal. Le FBI est tellement inquiet de cette escalade qu'il a rencontré, avec d'autres agences de renseignement occidentales, des chefs d'entreprise en octobre pour discuter de la menace.
Les États-Unis et la Chine sont engagés dans une course à l'armement au sujet d'une technologie en plein essor qui a la capacité de remodeler leur rivalité et la manière dont les guerres sont menées. La quête de domination de la Chine comprend des efforts d'espionnage visant à voler la technologie de l'IA aux entreprises qui la développent.
Xiaolang Zhang, ancien employé d'Apple, a été arrêté en juillet 2018 alors qu'il tentait d'embarquer sur un vol à destination de Pékin avec des secrets commerciaux volés sur les véhicules à conduite autonome. Il a plaidé coupable de vol de secrets commerciaux et sera condamné en février.
L'année dernière, Applied Materials a poursuivi son rival Mattson Technology, détenu par des Chinois, en affirmant qu'un ingénieur ayant fait défection avait volé des secrets commerciaux. Plutôt que des algorithmes d'IA, l'entreprise fabrique des puces informatiques suffisamment puissantes pour exécuter des programmes d'IA haut de gamme. Les procureurs fédéraux sont intervenus, mais aucune charge n'a été retenue et Mattson a déclaré qu'il n'y avait aucune preuve qu'elle ait jamais utilisé dans ses produits des éléments prétendument volés à Applied.
Ces dernières années, le FBI s'est davantage intéressé aux vols commis par des entreprises telles qu'Applied, car même si la Chine mettait la main sur les derniers programmes d'intelligence artificielle, ceux-ci seraient obsolètes en l'espace de quelques mois.
La Chine a été associée à d'énormes violations de données chez Marriott, où des millions de dossiers de clients ont été volés, chez l'assureur santé Elevance Health et chez l'agence de crédit Equifax. L'Office of Personnel Management s'est également fait voler 20 millions de dossiers personnels de fonctionnaires et de leurs familles en 2015. Puis, en 2021, des dizaines de milliers de serveurs exécutant Microsoft Exchange Server, sur lequel repose Outlook, ont été touchés - et les experts craignent que des données personnelles précédemment volées aient été utilisées pour cibler l'attaque.
Au début du mois, des analystes ont révélé que l'armée de Pékin s'était introduite dans plus de 20 grands fournisseurs au cours de la seule année dernière, dont un service public de distribution d'eau à Hawaï, un grand port de la côte ouest et au moins un oléoduc et un gazoduc. Ils ont contourné des systèmes de cybersécurité élaborés en interceptant des mots de passe et des identifiants non protégés par des employés subalternes, laissant la Chine "assise sur un stock de vulnérabilités stratégiques".
En août, des pirates informatiques ont été repérés alors qu'ils tentaient de pénétrer dans les systèmes de la Public Utility Commission of Texas et de l'Electric Reliability Council of Texas, qui fournissent l'électricité de l'État. Sous le nom de code Volt Typhoon, le projet a coïncidé avec une tension croissante sur Taïwan et pourrait débrancher les efforts des États-Unis pour protéger leurs intérêts en mer de Chine méridionale. Volt Typhoon a ciblé des organisations de communication, de fabrication, de services publics, de transport, de construction, maritimes, gouvernementales, de technologie de l'information et d'éducation.
En février, le directeur du renseignement national a averti que la Chine était déjà "presque certainement capable" de lancer des cyberattaques pour mettre hors service des oléoducs, des gazoducs et des systèmes ferroviaires. Si Pékin craignait l'imminence d'un conflit majeur avec les États-Unis, il envisagerait très certainement d'entreprendre des cyber-opérations agressives contre les infrastructures critiques du territoire américain et les actifs militaires dans le monde entier", indique l'évaluation annuelle.
La Chine pourrait constituer des dossiers terrifiants sur des millions d'Américains
La Chine a tellement bien réussi à pirater les bases de données des entreprises et du gouvernement américains qu'elle a probablement recueilli plus de données qu'elle n'a pu en traiter et les rendre utiles. Mais la technologie de l'IA, associée à son armée de pirates informatiques, lui permettrait de passer au peigne fin des milliards d'enregistrements et d'en extraire facilement des informations utiles.
Les agents de renseignement pourraient utiliser des données glanées à partir de sources multiples pour constituer des dossiers sur des millions de personnes spécifiques. Il pourrait s'agir d'empreintes digitales, de dossiers financiers et médicaux, d'informations sur les passeports et de contacts personnels.
La Chine pourrait les utiliser pour identifier et suivre les espions, surveiller les déplacements des fonctionnaires et déterminer qui a une habilitation de sécurité qui mérite d'être ciblée.
"La Chine peut exploiter l'IA pour constituer un dossier sur pratiquement tous les Américains, avec des détails allant de leurs dossiers médicaux à leurs cartes de crédit et de leurs numéros de passeport aux noms et adresses de leurs parents et enfants", a déclaré Glenn Gerstell, ancien conseiller général de la National Security Agency, au Wall Street Journal. "Prenez ces dossiers et ajoutez-y quelques centaines de milliers de pirates informatiques travaillant pour le gouvernement chinois, et vous obtenez une menace potentielle effrayante pour la sécurité nationale".
Ces menaces croissantes de la part de la Chine signifient qu'il est de plus en plus important de développer une technologie d'IA pour les contrer. Les experts du secteur pensent que l'IA sera plus efficace en défense qu'en attaque, et qu'elle sera capable d'identifier et de contrer les attaques de la Chine et d'autres pays.
Source : The Wall Street Journal
Et vous ?
Pensez-vous que ces craintes sont crédibles ou pertinentes ?
Quel est votre avis sur le sujet ?
Voir aussi :
La Chine compterait 50 pirates informatiques pour chaque cyber-agent du FBI. Le directeur du FBI dénonce la menace cybernétique de la Chine et demande plus de budget
La Chine affirme avoir mis au point une puce d'IA plus puissante que celle de l'américain Nvidia, l'ACCEL chinois serait 3000 fois plus efficace que la Nvidia A100
Des pirates informatiques chinois auraient exploité une porte dérobée jusqu'alors inconnue sous Linux pour espionner les gouvernements étrangers, selon les chercheurs en cybersécurité de Trend Micro