Résumé : Un rapport récent de Hoxhunt révèle que les agents d'IA surpassent désormais les équipes humaines d'élite dans la création de campagnes de phishing simulées, avec une efficacité supérieure de 24% en mars 2025, alors qu'ils étaient 31% moins performants en 2023. Cette évolution représente une amélioration de 55% en deux ans, portée par leur agent "JKR" capable de créer des attaques personnalisées et d'optimiser celles conçues par des humains. Face à cette menace croissante, les dirigeants de Hoxhunt comparent la situation à l'émergence des premiers virus informatiques et appellent à développer rapidement des défenses proactives basées sur l'IA pour protéger personnes et environnements numériques, remplaçant les protections "de paille" par des défenses "de briques".
Un nouveau rapport de la société de formation à l'IA Hoxhunt révèle que les agents d'IA peuvent créer efficacement des campagnes de phishing de masse fictives plus efficaces que des équipes de spécialistes humains en la matière.
Hoxhunt surveille les performances de l'IA en matière d'hameçonnage depuis 2023, date à laquelle l'IA était 31 % moins efficace que l'homme. En novembre 2024, l'IA était 10 % moins efficace que les humains grâce au développement de l'agent spear phishing de Hoxhunt. En mars 2025, l'IA est désormais 24 % plus efficace que des équipes de spécialistes.
« Pour la première fois, l'IA a surpassé nos équipes de spécialistes dans les simulations de phishing. Le grand méchant loup de l'IA frappe à la porte et il est incontestablement meilleur pour entrer. Il est en train de souffler, mais trop d'organisations bâtissent encore leurs défenses humaines sur de la paille. Nous devons immédiatement adopter les bonnes plateformes d'IA pour construire des maisons en briques », déclare Pyry Åvist, directeur technique et cofondateur de Hoxhunt.
En 2023, les équipes de spécialistes ont été plus performantes que l'IA, avec un taux d'échec de 4,2 % pour les humains contre 2,9 % pour l'IA. Cependant, il semble que les grands modèles de langage aient fait pencher la balance en faveur de l'IA. Entre 2023 et 2025, les performances de l'IA en matière d'hameçonnage se sont améliorées de 55 % par rapport à celles des spécialistes.
La recherche a fait appel à l'agent spear phishing IA de Hoxhunt, dont le nom de code est JKR - abréviation de joker. Cet agent a été conçu pour effectuer deux tâches : premièrement, il a reçu un contexte spécifique à l'utilisateur (rôle, pays, etc.) et il lui a été demandé de créer une nouvelle attaque de phishing qui maximise la probabilité que l'utilisateur clique sur le lien d'hameçonnage. Dans le second cas, l'IA a également été chargée d'améliorer une attaque de phishing existante créée par l'homme, afin de la rendre plus efficace.
Mika Aalto, cofondateur et PDG de Hoxhunt, souligne la nécessité de disposer de défenses proactives : « Lorsque les premiers virus informatiques sont apparus et se sont rapidement répandus dans les années 1980, ils ont surpris de nombreuses personnes, car personne n'avait imaginé que l'ordinateur pouvait être une arme. Mais c'est à ce moment-là qu'est née la cybersécurité : pare-feu, antivirus, détection d'intrusion, etc. Aujourd'hui, nous nous trouvons à un carrefour similaire avec l'IA. Tout comme nous avons construit le système immunitaire pour les ordinateurs à l'époque, nous devons maintenant en construire un pour les personnes et l'environnement numérique - alimenté par l'IA, enraciné dans le comportement et prêt pour ce qui va suivre.
Vous pouvez consulter le rapport complet sur le site de Hoxhunt.
traduction de :
https://betanews.com/2025/04/04/ai-is-now-better-that-humans-at-phishing/
Enregistrer un commentaire
Les commentaires sont validés manuellement avant publication. Il est normal que ceux-ci n'apparaissent pas immédiatement.