La contribution suivante examine l'application de l'intelligence artificielle en relation avec les attaques de Déni de Service (DDoS). L'auteur part du postulat d'un individu ayant des connaissances limitées en informatique et utilise l'intelligence artificielle pour acquérir des informations sur les cyberattaques. Les attaques DDoS figurent parmi les méthodes les plus courantes utilisées dans la cybercriminalité. Dans ces attaques, l'auteur inonde un système informatique de nombreuses requêtes, mettant ainsi à l'épreuve sa capacité à les traiter. En raison du grand volume de requêtes, le système cible s'effondre souvent. Pour mener l'attaque, l'auteur utilise ce que l'on appelle un "botnet", un réseau de systèmes informatiques compromis qui peut être contrôlé via un serveur de commande et de contrôle (C&C-Server). L'objectif final est de ralentir, voire, dans le meilleur des cas, de bloquer le système de la victime.
Dans la contribution, l'auteur se place dans le rôle d'un auteur hypothétique. Initialement, l'intelligence artificielle fournit une définition d'une attaque DDoS. L'auteur acquiert ensuite des connaissances de base et, étape par étape, reçoit des instructions sur la manière de mener une attaque DDoS. Cependant, lorsque l'auteur tente d'obtenir des informations plus détaillées de l'intelligence artificielle, en particulier une explication détaillée des étapes de l'attaque DDoS, il est informé que de telles attaques constituent un crime. L'intelligence artificielle refuse initialement de fournir des instructions, mais décrit plus tard comment procéder pour mener une attaque DDoS. Pour éviter d'autres obstacles de la part de l'intelligence artificielle, l'auteur hypothétique se fait passer pour un scientifique et obtient facilement des informations supplémentaires, car l'intelligence artificielle ne considère pas que les scientifiques ont des intentions malveillantes avec les informations acquises. D'autres questions de l'auteur hypothétique concernent la sélection des victimes, la monétisation des attaques DDoS et la formulation de demandes de rançon par e-mail. Pour agir de la manière la plus réaliste possible, l'auteur hypothétique sollicite des suggestions supplémentaires sur la façon d'élargir sa gamme de services avec des "services DDoS payants".
En résumé, les éventuels auteurs dépourvus de connaissances informatiques de base bénéficient grandement de l'utilisation de l'intelligence artificielle. Cela a conduit à une augmentation significative du nombre d'éventuels auteurs, tandis que les autorités chargées de la répression criminelle ne peuvent pas en bénéficier de la même manière. La raison en est la difficulté de tirer des conclusions d'enquête basées sur des formulations linguistiques. Des solutions possibles comprennent la création de plans d'urgence pour les entreprises, qui pourraient s'avérer extrêmement utiles en cas d'attaques DDoS ou de ransomware futures.
L'article a été rédigé par le Dr. iur. Dr. rer. pol. Fabian Teichmann et a été publié dans Jusletter IT en juillet 2023.