Accueil
>
Ressources
>
Blog
>
Et si ChatGPT était utilisé à des fins malveillantes ?
ChatGPT, pourquoi un tel engouement ?
ChatGPT (Generative Pre-trained Transformer) est un outil de conversation automatisé basé sur de l’OpenAI qui fournit des réponses à la plupart des questions qu’on lui pose. Il est très populaire, car il offre une expérience interactive et personnalisée aux utilisateurs, tout en étant très facile à mettre en place. Depuis sa première version, le 30 novembre 2022, ce chat ravit les étudiants en panne d’inspiration, les salariés débordés ainsi que les férus de technologies.
Mais alors que l’on pourrait penser que son utilisation est uniquement à des fins pacifiques, il semblerait qu’il soit également utilisé à des fins malveillantes.
Quand les hackeurs arrivent à dévier son utilisation pacifique…
Face au succès du chat, il n’a pas fallu attendre longtemps pour que les cybercriminels s’y intéressent. Selon les informations de Forbes, les cybercriminels ont commencé à utiliser ChatGPT pour créer des outils leur permettant de pirater les ordinateurs de professionnels comme de particuliers. Un spécialiste en cybersécurité a pu relever ces informations en surveillant les forums où se retrouvent certains hackeurs. D’après lui, ces pirates informatiques cherchent à pousser ChatGPT dans ses retranchements afin de savoir jusqu’où ils peuvent aller grâce à cet outil d’OpenAI.
Certains hackeurs ont d’ores et déjà réussi à piéger des cibles, en créant de nouveaux chatbots à partir de ChatGPT. Grâce à cela, les cybercriminels se font passer pour des jeunes femmes dans le but de piéger les victimes qui leur enverraient, par exemple, des photos suggestives d’eux, pour les faire chanter par la suite.
Mais que ChatGPT joue un rôle à part entière dans leurs actions illégales
Même s’il n’en avait pas vocation, l’outil d’OpenAI pourrait donc avoir de multiples usages et servir les plus mal intentionnés.
Par exemple, les cybercriminels ne maîtrisant pas l’anglais pourraient utiliser le chat pour créer des emails de phishing à leur place. Ces modèles seraient alors tout aussi crédibles que ceux envoyés par les administrations. Dans d’autres situations, le modèle fournit même directement du code que les hackeurs n’ont plus qu’à utiliser pour finaliser leurs attaques.
Une autre dérive a été décelée : ChatGPT serait capable de guider les développeurs dans le codage de rançongiciels. Ces logiciels malveillants sont utilisés par les hackeurs pour s’introduire dans les systèmes d’informations des organisations et des entreprises. Une fois entrés, les pirates informatiques peuvent s’étendre dans le système et y récupérer des données sensibles.
Une enquête menée par Cybernews montre comment les hackeurs peuvent s’y prendre pour s’introduire illégalement dans un site web. En seulement cinq étapes, ChatGPT explique comment tester la vulnérabilité du site et les différentes techniques à utiliser pour le hackeur. En suivant pas à pas les indications données par ChatGPT et en lui posant quelques questions supplémentaires, les journalistes ont réussi à pirater un site web sans aucune difficulté.
Pour éviter les risques, il est nécessaire de s’équiper de solutions de cybersécurité
Vous l’avez vu, ChatGPT peut devenir un véritable outil d’audit des vulnérabilités des systèmes d’exploitation. Pour vous prévenir et vous protéger de ces nouvelles menaces, il est important de protéger son organisation, son entreprise ou encore se protéger soi-même en adoptant les bons réflexes cyber.
À lire aussi : Interview du Lab IA : le rôle de l’intelligence artificielle dans la solution Protect
Mailinblack vous accompagne au mieux en vous proposant Protect, une solution de protection de messagerie. L’analyse des liens entrants présente dans la solution vous protègera des ransomwares et des attaques de phishing très utilisées des hackeurs.