in

Les hackers détournent déjà ChatGPT pour développer des logiciels malveillants

Les hackers détournent déjà ChatGPT pour développer des logiciels malveillants



ChatGPT révolutionne (aussi) le cybercrime. L’intelligence artificielle développée par OpenAI fait l’objet d’un grand intérêt auprès des pirates informatiques. Sur les forums spécialisés, les hackers plus ou moins expérimentés n’hésitent plus à tester en profondeur les possibilités en matière de génération de code avec cet outil, s’inquiètent les chercheurs de Check Point, société spécialisée dans la cybersécurité.

Des compétences (encore) requises

Python, Java, C++, JavaScript, C#… ChatGPT est capable de générer des morceaux de code au moyen d’une simple phrase, en quelques secondes. Une possibilité qui facilite la création de certaines fonctions complexes pour les développeurs, mais qui profite également aux néophytes. Avec quelques connaissances de base et une compréhension générale du code, un utilisateur peut compiler (générer un fichier exécutable) ou exécuter le code source généré par l’IA. Dans le domaine du cybercrime, les pirates avec des acquis de base pourraient être ainsi en mesure de produire des logiciels malveillants poussés.

Sur un forum populaire et prisé des pirates, les sujets liés à ChatGPT se multiplient ces derniers temps, selon Check Point. Plusieurs membres ont ainsi partagé leurs prouesses avec l’outil d’OpenAI, dans le développement de fonctions ou morceaux de malware. Un utilisateur est, par exemple, parvenu à créer un stealer, un virus capable de repérer certains fichiers intéressants sur l’ordinateur de sa victime, de les copier et ensuite de les exporter vers un serveur (via FTP).

Publicité, votre contenu continue ci-dessous

Un ransomware bientôt généré par IA ?

Un autre pirate dit avoir pu produire un logiciel de chiffrement multicouche en partie grâce à l’IA d’OpenAI. Ce dernier pourrait très bien être modifié et utilisé pour “potentiellement transformer le code en ransomware si les problèmes de script et de syntaxe sont corrigés”, affirment les chercheurs de Check Point. Dans leur rapport, les experts pointent également l’utilisation de ChatGPT pour générer des outils nécessaires à la mise en place d’un site e-commerce sur le Dark Net.

Bien que ChatGPT permette de produire du code rapidement et très simplement, l’utilisation de ce dernier n’est pas aussi simple. De nombreux développeurs ont souligné la qualité parfois approximative du contenu généré et l’apparition de nombreux bugs à l’exécution. Dans certains cas, pour parvenir à faire tourner un programme, des modifications profondes sont nécessaires, encore faut-il connaître un minimum le langage utilisé.

“Ce n’est qu’une question de temps avant que des acteurs de la menace plus sophistiqués améliorent la façon dont ils utilisent les outils basés sur l’IA à des fins malveillantes”, conclut Check Point. Fin 2022, de nombreux experts en cybersécurité pointaient également le recours à l’IA, dans l’attaque et la défense au sein du cyber, comme une tendance de fond en 2023. Les premiers jours de l’année semblent donc le confirmer.

What do you think?

Written by Sonia

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

GIPHY App Key not set. Please check settings

"Qui veut être mon associé ?": 11 expressions pour tout comprendre

« Qui veut être mon associé ? »: 11 expressions pour tout comprendre

Soldes d'hiver 2023 – les vraies promos chez Amazon

Soldes d’hiver 2023 – les vraies promos chez Amazon