Le nouveau chatbot alimenté par l’IA ChatGPT d’OpenAI est utilisé par les cybercriminels pour écrire des logiciels malveillants et améliorer les opérations.
Nouveau ChatBot alimenté par l’IA utilisé pour écrire des logiciels malveillants
Les experts en cybersécurité de Check Point Research ont découvert que des pirates utilisaient le chatbot ChatGPT pour écrire du code malveillant et améliorer les opérations de cybercriminalité.
Le 30 novembre 2022, OpenAI a lancé son propre chatbot appelé ChatGPT. Ce chatbot peut engager une conversation avec les utilisateurs, mais il n’a pas fallu longtemps après la date de lancement pour que les cybercriminels commencent à abuser de ce bot.
Dans un Poste de recherche Check Point, il a été écrit que les chercheurs ont trouvé un fil appelé “‘ChatGPT – Avantages des logiciels malveillants'” sur un forum de piratage. L’auteur semblait “expérimenter avec ChatGPT pour recréer des souches de logiciels malveillants et des techniques décrites dans des publications de recherche et des écrits sur des logiciels malveillants courants”, et a partagé un exemple de leur travail ; Un voleur basé sur Python qui “recherche les types de fichiers courants, les copie dans un dossier aléatoire du dossier Temp, les compresse et les télécharge sur un serveur FTP codé en dur”.
Check Point Research a mis en garde le public sur Twitter, affirmant que “l’utilisation abusive de #ChatGPT n’est plus théorique”.
Check Point Research a vérifié les affirmations de l’auteur
Après avoir évalué l’exemple de script de malware dans le message du forum de piratage, Check Point Research a déterminé qu’il était légitime.
Ce type particulier de logiciel malveillant s’est avéré capable de rechercher douze types de fichiers courants, notamment des fichiers PDF, des documents Microsoft Office et des images. Si le logiciel malveillant découvre des fichiers potentiellement précieux, ils sont copiés et compressés. L’opérateur du logiciel malveillant reçoit ensuite les fichiers copiés via une connexion en ligne.
Check Point Research a également noté que l’opérateur du logiciel malveillant n’avait pas crypté ni envoyé les fichiers copiés en toute sécurité, ce qui signifie qu’ils pourraient tomber entre les mains de tiers.
ChatDPT est utilisé pour des activités illégales supplémentaires
Check Point Research a également déclaré dans le message susmentionné que les acteurs de la menace peuvent utiliser ChatGPT pour d’autres activités criminelles. Une discussion supplémentaire, intitulée “Masuse ChatGPT to Create Dark Web Marketplaces Scripts.”, a été trouvée par Check Point Research, dans laquelle l’auteur a montré à quel point il est facile de créer un Dark Web Marketplace à l’aide de ChatGPT.
Check Point Research a conclu qu'”il est encore trop tôt pour décider si les fonctionnalités de ChatGPT deviendront ou non le nouvel outil de choix pour les participants au Dark Web”. La société continuera de surveiller l’utilisation illégale de ChatGPT tout au long de 2023 pour voir comment les choses se passent.
L’intelligence artificielle pourrait continuer à être utilisée par les cybercriminels
À mesure que l’intelligence artificielle continue d’évoluer, il est probable que les acteurs de la menace continueront de chercher de nouvelles façons d’en abuser. Le temps nous dira si ChatGPT devient populaire auprès des cybercriminels, ou si un autre outil basé sur l’IA prendra le gâteau.
Mathieu est un passionné de technologie avec une curiosité insatiable pour tout ce qui est nouveau et innovant. Il a commencé à s'intéresser à l'informatique et à la technologie à un jeune âge, et cette passion ne s'est jamais estompée. Au contraire, elle a évolué pour englober tout ce qui est high-tech.
Avec une formation en ingénierie informatique et plusieurs années d'expérience dans le domaine de la technologie, Mathieu a acquis une connaissance approfondie des dernières tendances et innovations technologiques. Il a travaillé sur une variété de projets, allant du développement de logiciels à la conception de systèmes intégrés, ce qui lui a permis de comprendre les subtilités et les complexités du monde de la technologie.
Mathieu a créé son blog d'astuces high-tech pour partager ses connaissances et aider les autres à naviguer dans le monde parfois déroutant de la technologie. Que vous soyez un débutant cherchant à comprendre les bases ou un technophile chevronné à la recherche de nouvelles astuces et techniques, Mathieu est là pour vous aider.
Il est toujours à l'affût des dernières nouveautés et s'efforce de les expliquer de manière simple et accessible. Il croit fermement que la technologie est un outil puissant qui, lorsqu'il est bien utilisé, peut améliorer notre vie de manière significative. Avec son blog, Mathieu espère rendre la technologie plus accessible et plus facile à comprendre pour tous.
En dehors de son blog, Mathieu aime passer du temps à explorer de nouvelles technologies, à lire sur les dernières tendances et à travailler sur ses propres projets technologiques. Il est également un grand amateur de café et ne manque jamais une occasion de déguster une bonne tasse tout en se plongeant dans un nouveau gadget ou une nouvelle application.
