Les experts de l’équipe Kaspersky Digital Footprint Intelligence ont découvert une série de sites Web sur le dark web qui proposent à la vente un faux accès à l’outil d’IA malveillant WormGPT. Ces sites présentent des caractéristiques similaires à des pages de phishing, notamment au niveau de la conception, des prix affichés et des différentes devises de paiement proposées, certains de ces sites exigeant un paiement initial pour accéder à une version d’essai. Cette tendance, bien qu’elle ne constitue pas une menace immédiate pour les utilisateurs, souligne la popularité croissante des alternatives aux modèles GPT pilotés par IA, et témoigne de l’importance de disposer de solutions de cybersécurité robustes.
Tribune – La communauté cybercriminelles a commencé à exploiter les capacités de l’IA pour faciliter ses activités malveillantes, et le darknet fournit actuellement une gamme de modèles de langage spécifiquement conçus à des fins de piratage tels que le BEC (business email compromise), la création de logiciels malveillants, les attaques de phishing, et bien d’autres. L’un de ces modèles se nomme WormGPT, il s’agit d’une version malveillante de ChatGPT qui, contrairement à son homologue légitime, ne comporte pas de limites « éthiques » spécifiques, ce qui en fait un outil efficace pour les cybercriminels qui cherchent à mener des attaques, par exemple, la compromission des courriels d’entreprise (BEC).
Il n’est pas rare que les acteurs malveillants utilisent souvent la popularité de certains produits et marques pour arriver à leur fin, et le cas de WormGPT ne fait pas exception ici. Les experts de Kaspersky ont pu glaner, sur les forums du dark web et les canaux Telegram illicites, des offres donnant un faux accès à l’outil d’IA malveillant, prenant pour cible d’autres cybercriminels en mettant en œuvre des techniques de phishing.