L’intelligence artificielle de ChatGPT permet à tout utilisateur de lancer une cyberattaque

À l'aide d'e-mails et de codes malveillants, l'intelligence artificielle (IA) de ChatGPT permet à n'importe quel utilisateur, sans aucune connaissance préalable en matière de cybersécurité, de lancer une cyberattaque.

Le logiciel à l’origine de ChatGPT est GPT-3, qui a ravivé l’intérêt des internautes et des utilisateurs de réseaux sociaux, qui voient désormais comment ils peuvent devenir des hackers grâce à cette IA, disponible gratuitement sur le site du développeur et ne nécessitant qu’un compte.

Selon un article publié sur le site Europa Press, les chercheurs de Check Point, une société de sécurité informatique basée en Israël, ont été alertés des dangers que cet outil peut générer.

Selon Eusebio Nieva, directeur technique de l’entreprise, « toute personne disposant de ressources minimales et d’une connaissance nulle du code peut facilement l’exploiter« .

L' »évolution dangereuse » de l’intelligence artificielle »

Eusebio Nieva a également parlé de ChatGPT et de Codex, un modèle d’intelligence artificielle qui analyse le langage naturel et génère du code en réponse. Pour l’expert, tous deux « représentent un nouveau pas en avant dans l’évolution dangereuse de cybercapacités de plus en plus sophistiquées et efficaces« .

« Il s’agit d’une technologie nouvelle et en développement qui peut modifier le paysage des menaces, pour le meilleur et pour le pire« , a-t-il déclaré.

Pour confirmer les menaces, Check Point, à l’aide de ChatGPT, a créé un e-mail de phishing se faisant passer pour une source de confiance et contenant un document Excel capable de télécharger des reverse shells, un type d’attaque qui cherche à se connecter à un PC et à rediriger les connexions du système cible afin que l’attaquant puisse y accéder à distance.

A lire :   ChatGPT n'est pas révolutionnaire, déclare le patron de l'IA de Meta

Pendant ce temps, avec Codex, ils ont généré le code malveillant qui leur a permis de faire diverses demandes au système d’exploitation de l’ordinateur infecté.

Les chercheurs de l’entreprise de cybersécurité ont vérifié la cybermenace que représentent ces logiciels d’intelligence artificielle. Ils ont utilisé les deux outils et ont confirmé qu’ils peuvent créer des courriels malveillants, du code et une chaîne d’infection complète avec la possibilité d’accéder à d’autres ordinateurs à distance.