Les recherches de Check Point montrent que ChatGPT associé à “Codex” peut mener des attaques, de la création de mails de phishing à l’exécution de shell inversé. Les outils générés sont basiques, mais s’amélioreront. CyberArk indique que ChatGPT peut créer des logiciels malveillants polymorphes, qui changent d’apparence pour échapper aux détections. La simplicité d’utilisation inquiète, rendant les codes malveillants plus accessibles aux novices. ChatGPT pourrait devenir un outil d’apprentissage intuitif pour une nouvelle génération de cybercriminels, moins expérimentée en programmation, mais stimulée par l’IA. Ainsi, les pirates informatiques futurs pourraient se former plus rapidement et plus efficacement.
Selon Magellan sécurité, S’il ne fait aucun doute que ChatGPT rend les codes malveillants plus accessibles aux pirates informatiques débutants, le fait de posséder un code malveillant n’est pour autant pas suffisant pour réussir une cyberattaque. En effet, la réalisation d’une cyberattaque implique plusieurs phases et chacune d’entre elles exigent une planification soignée et une exécution précise. De plus, il faut garder à l’esprit que ChatGPT n’a pas la capacité de tester ses fonctionnalités. Cette tâche incombe donc aux cybercriminels qui doivent s’assurer que le code malveillant obtenu est valide et qu’il s’exécutera comme prévu, ce qui implique un certain savoir-faire.
En 2022, un groupe de chercheurs de l’Université d’Oxford a publié un article dans lequel ils ont montré comment ChatGPT pouvait être utilisé pour créer des faux e-mails qui étaient presque impossibles à distinguer des e-mails légitimes. Les chercheurs ont également montré comment ChatGPT pouvait être utilisé pour créer des sites Web qui étaient conçus pour tromper les utilisateurs et leur voler des informations personnelles.
Les risques liés à ChatGPT sont réels, et les entreprises et les organisations doivent être conscientes de ces risques. Ils doivent prendre des mesures pour se protéger contre les attaques qui pourraient être menées à l’aide de ChatGPT. Ces mesures comprennent l’utilisation de solutions de filtrage des e-mails, la mise en œuvre de contrôles de sécurité sur les sites Web et la formation des employés sur les risques liés aux LLM.
…
Abonnez-vous dès maintenant à notre newsletter pour lire le contenu en entier et rester à jour sur les dernières menaces et stratégies en cybersécurité. Ne manquez pas les informations cruciales pour protéger votre entreprise.