2markus spiske Skf7HxARcoc unsplash 768x512 1
C’est une tendance inquiétante : les pirates se sont aussi emparés de ChatGPT et certains s’en servent pour créer e-mails de phishing et malwares en quelques secondes. Le début d’une nouvelle ère ?
C’était à prévoir, les IA génératives sont d’ores et déjà utilisées pour concevoir des logiciels malveillants à la vitesse de l’éclair. Et c’est inquiétant.
Dans un billet de blog publié il y a quelques jours, Check Point Research sonne l’alarme : les cybercriminels ont, eux aussi, pris conscience de l’intérêt du puissant outil d’OpenAI et l’utilisent d’ores et déjà pour concevoir de nouveaux malwares. Pire, peut-être : les individus qui travaillent sur ces programmes ne sont pas des développeurs aguerris… Plutôt des script kiddies, qui compensent leurs faiblesses en code par les prouesses de ChatGPT.
Sur un forum fréquenté par les cybercriminels pointé du doigt par Check Point, on peut ainsi découvrir les travaux de plusieurs « pirates » qui ont profité du service d’OpenAI pour des projets funestes. L’un d’entre eux a par exemple développé, grâce au bot, un logiciel capable de dérober des fichiers sur une machine (un stealer) Windows. Il est en mesure de scanner l’ordinateur à la recherche de 12 types de fichiers précis (PDF, images, documents Office…) puis de les zipper dans un fichier protégé par un mot de passe, avant de l’envoyer dans le cloud. C’est un malware très basique pour le moment, mais l’individu écrit qu’il n’en est qu’au début de ses recherches, et qu’il compte améliorer son programme afin, notamment, de lui permettre d’échapper à la surveillance des antivirus.
Sur le même forum, un autre pirate est parvenu à concevoir un script Python capable de chiffrer et de déchiffrer des fichiers à la volée. Un code que Check Point estime « bénin » en l’état, mais qui pourrait être aisément transformé en outil de ransomware.
Mots-clés : cybersécurité, sécurité informatique, protection des données, menaces cybernétiques, veille cyber, analyse de vulnérabilités, sécurité des réseaux, cyberattaques, conformité RGPD, NIS2, DORA, PCIDSS, DEVSECOPS, eSANTE, intelligence artificielle, IA en cybersécurité, apprentissage automatique, deep learning, algorithmes de sécurité, détection des anomalies, systèmes intelligents, automatisation de la sécurité, IA pour la prévention des cyberattaques.
Bots et IA biaisées : une menace silencieuse pour la cybersécurité des entreprises Introduction Les…
Cloudflare en Panne : Causes Officielles, Impacts et Risques pour les Entreprises Le 5 décembre…
Introduction La cybersécurité est aujourd’hui une priorité mondiale. Récemment, la CISA (Cybersecurity and Infrastructure Security…
La transformation numérique face aux nouvelles menaces Le cloud computing s’impose aujourd’hui comme un…
Les attaques par déni de service distribué (DDoS) continuent d'évoluer en sophistication et en ampleur,…
Face à l'adoption croissante des technologies d'IA dans les PME, une nouvelle menace cybersécuritaire émerge…
This website uses cookies.