L’intelligence artificielle se met au service de la cybercriminalité. WormGPT, une version malveillante du ChatGPT d’Open AI, permet aux pirates de renforcer leurs campagnes de phishing.
Ce n’était qu’une question de temps. SlashNext, une firme spécialisée dans la cybersécurité, fait état dans son dernier rapport de l’émergence d’un outil d’assistance aux pirates informatiques. Un outil dopé… à l’intelligence artificielle. Baptisé WormGPT, ce programme alternatif est conçu notamment pour planifier des campagnes de phishing d’une efficacité et d’une étendue plutôt inquiétante.
Pas de garde-fous
Contrairement à ChatGPT, WormGPT ne dispose d’aucun garde-fous pour empêcher une utilisation malveillante. Basé sur le modèle de langage GPTJ de 2021, il inclut des fonctionnalités telles que la prise en charge illimitée des caractères, la conservation des historiques de conversation et le formatage du code. Cerise sur le gâteau, WormGPT s’est entraîné sur des ensembles de données liés aux logiciels malveillants.
Cependant, la vraie force de cet outil est ailleurs. En effet, pour qu’une campagne de phishing générée par IA soit efficace, les e-mails doivent être convaincants. Ce qui est très loin d’être toujours le cas. Or, selon SlashNext, WormGPT serait bien meilleur pour tromper la vigilance des victimes. Par exemple, grâce à ses capacités rédactionnelles qui lui permettent de se faire passer pour un humain.
Vers une augmentation des cyberattaques ?
Aussi inquiétant que soit WormGPT, l’outil pourrait bien n’être que la partie émergée de l’iceberg. Dans leur article, les chercheurs de SlashNext mentionnent une tendance singulière. D’après leurs observations, les forums spécialisés fourmillent de prompts malveillants, de tutoriels et autres conseils sur la manipulation des outils d’intelligence artificielle. Une véritable mine d’or pour les aspirants cybercriminels.
Le problème, c’est que les connaissances informatiques ne seront bientôt plus une nécessité pour les pirates. À terme, les outils comme WormGPT effectueront la plus grande partie du travail. Évidemment, OpenAI et Google s’activent pour empêcher la mise en place de ce scénario catastrophe. Mais le fait est que les hackers développent rapidement de nouveaux outils.
Reste un espoir : le déploiement de contre-mesures. Et Microsoft a d’ailleurs pris les devants dans ce domaine en décidant de combattre le feu par le feu. En mars dernier, la firme lance donc Security Copilot, un outil de sécurité biberonné à l’IA. Si tout se passe bien, ce dernier devrait resserrer les mailles du filet et améliorer la détection des menaces. Mais si vous ne disposez pas d’un tel outil, comptez sur votre propre vigilance. Dans un dernier conseil, SlashNext recommande de se méfier de certains mots clés comme « urgent » ou « virement bancaire ». Lesquels sont généralement présents dans les e-mails frauduleux.
_
Suivez Geeko sur Facebook, Youtube et Instagram pour ne rien rater de l'actu, des tests et bons plans.
/w=3840,quality=90,fit=scale-down)
