Selon un récent rapport de CheckPointResearch, les arnaqueurs utilisent déjà le nouveau chatbot d’intelligence artificielle ChatGPT pour créer de nouveaux cyberoutils bas de gamme, tels que des logiciels malveillants et des scripts de cryptage. Comme le signale Sam Sabin sur le site Axios, les experts en sécurité ont averti que l’outil ChatGPT d’OpenAI pourrait aider les cybercriminels à accélérer leurs attaques, le tout à court terme.
Le rapport détaille trois cas dans lesquels les pirates informatiques ont trouvé diverses façons d’utiliser ChatGPT pour concevoir des logiciels malveillants, créer des outils de cryptage de données et écrire du code créant ainsi de nouveaux marchés sur le dark Web.
Les escrocs cherchent toujours des moyens de gagner du temps et d’accélérer leurs attaques. Les réponses de ChatGPT, basées sur l’intelligence artificielle, constituent souvent un bon point de départ pour la plupart des pirates informatiques qui conçoivent des logiciels malveillants et des e-mails de phishing.
CheckPoint a souligné que l’outil de cryptage des données créé pourrait facilement devenir un rançongiciel une fois certains problèmes mineurs corrigés.
OpenAI a averti à plusieurs reprises que ChatGPT est un aperçu de la recherche et que l’organisation cherche constamment à améliorer le produit afin d’éviter les abus potentiels.
Le chatbot doté d’une IA, qui a ébahi la communauté technologique, peut également être manipulé pour aider les cybercriminels à affiner leurs stratégies d’attaque.
L’arrivée de l’outil ChatGPT d’OpenAI pourrait permettre aux fraudeurs à l’origine d’attaques de phishing par e-mail et par texto, ainsi qu’aux groupes de logiciels malveillants, d’accélérer le développement de leurs stratagèmes.
Ces dernières semaines, plusieurs chercheurs en cybersécurité ont réussi à faire en sorte que le générateur de texte doté d’une intelligence artificielle puisse concevoir pour eux des e-mails de phishing ou même des logiciels malveillants.
Mais il faut savoir que les pirates informatiques étaient déjà très habiles dans la manière d’incorporer des tactiques plus humaines et plus difficiles à détecter dans leurs attaques avant que ChatGPT n’entre en scène.
Souvent, les arnaqueurs peuvent obtenir un accès par de simples erreurs informatiques, comme le piratage du compte d’entreprise d’un ancien employé encore actif.
ChatGPT accélère sans doute le processus des escrocs en leur donnant une rampe de lancement, même si les réponses ne sont pas toujours parfaites.
Bien qu’OpenAI ait mis en place certains avertissements de modération du contenu dans le chatbot, il est facile pour les chercheurs de contourner le système actuel et d’éviter les sanctions.
Les utilisateurs doivent néanmoins avoir quelques connaissances de base en matière de codage et de lancement d’attaques pour comprendre ce qui fonctionne correctement dans ChatGPT et ce qui doit être ajusté.
Les organisations avaient déjà du mal à se défendre contre les attaques les plus basiques, notamment celles où les pirates utilisent un mot de passe volé divulgué en ligne pour se connecter à des comptes. Les outils basés sur l’IA, tels que ChatGPT, ne peuvent qu’exacerber le problème.
Par conséquent, les défenseurs du réseau et les équipes informatiques doivent redoubler d’efforts pour détecter les e-mails et les textos de phishing afin de mettre fin à ces attaques.
_____
Aquest apunt en català / Esta entrada en español / This post in English