Afficher le sommaire Masquer le sommaire
ChatGPT : l'IA qui transforme n'importe qui en hacker redoutable
En un éclair, l'intelligence artificielle (IA) de ChatGPT permet à n'importe quel utilisateur de lancer une cyberattaque sans avoir besoin de connaissances en cybersécurité. Le logiciel GPT-3, à l'origine de ChatGPT, suscite un vif intérêt et inquiète les experts en sécurité informatique.
Devenir un hacker sans effort avec ChatGPT
Le logiciel GPT-3, à la base de ChatGPT, a relancé l'intérêt des internautes et des utilisateurs de réseaux sociaux qui voient en cette IA un moyen de devenir des hackers du jour au lendemain. Facilement accessible et gratuit sur le site du développeur, il suffit d'un compte pour commencer à utiliser cette technologie.
Selon un article publié sur le site Europa Press, les chercheurs de Check Point, une société de sécurité informatique basée en Israël, ont été alertés des dangers que cet outil peut générer. Eusebio Nieva, directeur technique de l'entreprise, souligne que « toute personne disposant de ressources minimales et d'une connaissance nulle du code peut facilement l'exploiter ».
ChatGPT et Codex : un pas dangereux vers l'IA cybercriminelle
Eusebio Nieva évoque également ChatGPT et Codex, un modèle d'IA qui analyse le langage naturel et génère du code en réponse. Selon l'expert, ces deux technologies « représentent un nouveau pas en avant dans l'évolution dangereuse de cybercapacités de plus en plus sophistiquées et efficaces ». « Il s'agit d'une technologie nouvelle et en développement qui peut modifier le paysage des menaces, pour le meilleur et pour le pire », ajoute-t-il.
Des cyberattaques à portée de main grâce à ChatGPT et Codex
Pour mettre en évidence les menaces potentielles, Check Point a utilisé ChatGPT pour créer un e-mail de phishing se faisant passer pour une source de confiance et contenant un document Excel capable de télécharger des reverse shells. Cette attaque vise à se connecter à un PC et rediriger les connexions du système cible afin que l'attaquant puisse y accéder à distance.
De son côté, avec Codex, ils ont généré le code malveillant permettant de faire diverses demandes au système d'exploitation de l'ordinateur infecté. Les chercheurs de l'entreprise de cybersécurité ont ainsi confirmé la cybermenace que représentent ces logiciels d'intelligence artificielle : ils peuvent créer des courriels malveillants, du code et une chaîne d'infection complète, avec la possibilité d'accéder à d'autres ordinateurs à distance.
Vers une prise de conscience nécessaire face à l'IA malveillante
La facilité avec laquelle ChatGPT et Codex peuvent être exploités par des personnes sans connaissances préalables en cybersécurité est un véritable signal d'alarme. Ces technologies d'intelligence artificielle, bien qu'elles puissent avoir des applications bénéfiques, représentent également une menace croissante pour la sécurité en ligne.
Il est essentiel pour les entreprises, les gouvernements et les particuliers de prendre conscience de ces risques et de mettre en place des mesures de protection adéquates. La collaboration entre les acteurs de la cybersécurité et les développeurs d'IA est primordiale pour prévenir les abus et assurer un avenir numérique sûr et sécurisé pour tous.