Les chroniques de l'intelligence artificielle n°3 - Les cyber-activistes

"Les chroniques de l'IA est un projet personnel de petites nouvelles consacrées à l'utilisation de l'intelligence artificielle, entre science fiction prospective et histoires à la fois réaliste, et de pure fiction."

Avec l’affaire des Panama-peppers, les journalistes avaient dévoilé au grand public qu’ils utilisaient du Big Data, des outils comme elasticsearch par exemple, pour faire des investigations profondes et pointues… Il n’en fallait pas plus pour faire que des cyber-activistes reprennent cela en main.

Mais ce qui changea tout, c’est la démocratisation de l’intelligence artificielle :

  • L’IA permet d’analyser le profil psychologique de journalistes, de patrons, de politiques, et accessoirement d’identifier les auteurs “cachés” càd ce qu’on appelle des “nègres” qui écrivent des livres des discours de tel ou tel politique. 
  • L’IA permet d’analyser les sentiments de personnes réagissant sur internet, pour par exemple, quand on fait de l'ingénierie sociale, identifier si tel ou tel employé d’une entreprise visée est en colère contre son employeur 
  • Le machine learning permet aussi de prédire en partie les réactions de tels ou tels acteurs
  • L’analyse de pattern, permet aussi de détecter des usages des habitudes des personnes qu’on surveille. 
  • Etc… 
L’association du big data et de l’IA était d’une puissance énorme, mais surtout extrêmement accessible : Les frameworks IA comme TensorFlow étaient gratuit, des services comme IBM Watson étaient peu coûteux, créer des web crawler avec des librairies comme Scrappy était d’une facilité énorme. En résumé faire du renseignement électronique était devenu accessible à tous, à la condition d’avoir des bases conceptuelles…

Un groupe de cyberactiviste visaient une banque… Le jeu était assez simple. Ils commencèrent par visiter LinkedIn pour lister l’ensemble des employés. Puis ils allèrent sur facebook, pour détecter les profils, s’ils étaient contents de leurs travails. Dans la majorité des cas ils étaient dans l’annuaire, un faux sondage téléphonique sur le “bonheur au travail” les renseignaient sur leurs fidélités à l’entreprise.

A partir de cela l’attaque fut des plus classiques : Ingénierie sociale aux contacts avec les personnes ; envoies de virus et de trojan ; corruption d’employé pour obtenir des documents…. Et à la fin publication dans la presse ou des sites des pièces compromettantes.

En utilisant des webcrawlers et de l’intelligence artificielle, les cyberactivistes mettaient à plat des réseaux d’acteurs, depuis les annuaires des écoles, les chemins de carrières, en prenant en compte les effets d’une forte culture de corporatisme.

Le paradoxe de la situation c’est qu’il s’agit d’une guerre asymétrique… Les grandes entreprises ciblent de grandes populations, et donc ont besoin de data center énorme.... Mais des journalistes et des enquêteurs ou “pire” des cyberactivistes n’ont pas besoin de cela, quelques PC, et un compte sur les plateformes comme Google, Amazon, ou Watson crédité avec quelques milliers d’euros suffisent.

Bien sur l’Europe, avec sa loi du secret des affaires, contre attaqua en rendant l’exploitation de ce genre de donnée impossible.

Mais c’était oublier que si des informations compromettantes étaient acquises, même si elles n’étaient pas publiables, on pouvait les envoyer à un concurrent, aux clients, etc… contournant la loi du secret des affaires, ….

Face à cela la seule solution fut finalement de réglementer de la désinformation… Si un secret dans une entreprise est presque impossible à préserver, rendre une révélation discréditée car comportant des données fausses étaient la meilleure des solutions car la seule…. Heureusement la technologie de la blockchain permit de “signer” le vrai du faux….

Jérôme Fortias



Commentaires

Posts les plus consultés de ce blog

Quand Google fait un KIT AI hyper débutant !!!

50 niveaux de RaspBerry Pi

Netflix AlphaGo - le documentaire à voir absolument