Des hackers détournent ChatGPT, Grok et Google pour faciliter l’installation de logiciels malveillants

Des pirates informatiques sont parvenus à exploiter les intelligences artificielles génératives ChatGPT, Grok et Google pour les amener à participer, à leur insu, à l’installation de programmes malveillants, révélant ainsi des failles préoccupantes dans la sécurité de ces outils.

L’infiltration silencieuse de la cybersécurité par l’IA

Depuis plusieurs mois, une inquiétude se précise autour de l’exploitation de l’intelligence artificielle par des acteurs malveillants. Dernièrement, un rapport publié par la société spécialisée en détection d’incidents, Huntress, jette une lumière crue sur une stratégie particulièrement sournoise : des hackers manipulent les résultats Google à l’aide de prompts IA pour propager leurs instructions malicieuses.

Une technique d’ingénierie sociale revisitée

La méthode interpelle par son ingéniosité. Des individus malintentionnés discutent avec un assistant conversationnel, comme ChatGPT, autour d’un mot-clé fréquemment recherché. Ils amènent alors l’IA à recommander le copier-coller d’une commande dans un terminal. Cette conversation piégée est ensuite rendue publique et poussée artificiellement en haut des résultats Google via un système de promotion payante. Ainsi, toute personne cherchant ce terme, sans se douter du piège découvre ces instructions tout en haut de la page.

De ChatGPT à Grok : les failles révélées

Suite à la découverte d’une attaque ciblant les utilisateurs Mac baptisée AMOS, spécialisée dans l’exfiltration de données, Huntress a mené ses propres expériences sur ChatGPT et sur Grok. L’enchaînement est simple : un internaute soucieux de « libérer de l’espace disque sur Mac » tombe sur un lien sponsorisé renvoyant vers une réponse générée par chatbot. Sans formation spécifique ni méfiance excessive envers ces sources désormais familières, il suit les recommandations et exécute la commande… ouvrant alors la porte au malware AMOS. Les deux outils testés ont confirmé la reproduction possible de ce vecteur d’attaque.

L’insidieuse confiance dans les outils numériques

Ce qui frappe ici n’est pas tant la sophistication technique que la capacité du stratagème à contourner tous les signaux habituels d’alerte. Plus besoin de télécharger quoi que ce soit ou d’ouvrir un fichier douteux : il suffit, pour tomber dans le panneau, d’accorder sa confiance aux interfaces réputées fiables que sont Google ou ChatGPT. À noter : le lien frauduleux est resté actif plusieurs heures après son signalement public.

Pour rester vigilant face à ces attaques insidieuses, quelques principes s’imposent :

• N’exécutez jamais dans votre terminal une commande dont vous ignorez l’effet réel.
• Méfiez-vous des conseils techniques trouvés sur les moteurs de recherche, même s’ils proviennent d’un chatbot populaire.

En toile de fond, cette actualité met aussi en évidence les tourments récents traversés par ces IA : si Grok subit moqueries et critiques concernant sa proximité avec Elon Musk, le créateur de ChatGPT, OpenAI, voit sa domination contestée. Un contexte houleux qui devrait inciter chacun à redoubler de prudence face à cette nouvelle vague de menaces cybernétiques.