La nouvelle invention de l’entreprise OpenAI, ChatGPT, présenterait une particularité ayant un impact majeur sur la cybersécurité. Un expert a constaté et révélé que ChatGPT est capable de générer des codes destinés à créer des virus informatiques. Les performances de l’IA ont en effet attiré l’attention des cybercriminels qui utilisent actuellement ChatGPT à des fins malveillantes.
ChatGPT est une nouvelle version de chatbot destinée à répondre aux questions et demandes des utilisateurs. De par sa facilité d’utilisation et ses compétences, l’outil fait le sujet de nombreux éloges sur le plan académique et professionnel.
Un débat s’est créé autour des virus informatiques que cette IA a permis de créer. Un expert cybersécurité a réussi à contourner les protocoles de sécurité de l’IA pour fabriquer un virus indétectable. De plus en plus d’inquiétudes sont exprimées quant à l’utilisation de ChatGPT à des fins malhonnêtes. Le taux de cyberattaques rapportées est en hausse. Par ailleurs, ces chiffres pourraient continuer de grimper au fur et à mesure que l’IA évolue.
Tromper ChatGPT pour créer un virus indétectable
Un expert en cybersécurité, Aaron Mulgrew, a exploité ChatGPT pour créer un virus malveillant indétectable. En utilisant des requêtes segmentées, il a pu éviter que l’IA ne détecte ses intentions. Pour ce faire, il a demandé à l’IA de générer différents codes pour :
- Chercher une image PNG de plus de 5 Mo sur un disque local. L’image devait être assez grande pour contenir des fragments de documents sensibles comme des PDF ou des fichiers Word ;
- Encoder l’image trouvée avec la sténographie ;
- Cibler les dossiers sur la machine infectée ;
- Télécharger le fichier vers un serveur spécifique.
Une fois compilé, le virus est soumis aux éditeurs d’antivirus via VirusTotal. Seulement cinq éditeurs sur 69 ont considéré le fichier comme une menace. L’expert a ensuite demandé à ChatGPT de le cacher dans un économiseur d’écran de Windows pour le rendre indétectable.
En quelques minutes, ChatGPT a produit un travail qui prenait plusieurs semaines à environ 10 développeurs pour être réalisé.
ChatGPT, une menace croissante pour la cybersécurité ?
Plusieurs cas de cyberattaques impliquant l’IA ont été découverts récemment. Gérôme Billois, un expert en cybersécurité, a souligné que les e-mails de phishing sont courants sur Internet. Grâce à ChatGPT, les hackers peuvent facilement rédiger des messages de manière professionnelle et sans fautes grammaticales.
Ces messages peuvent contenir un lien vers un site web qui télécharge un virus sur l’ordinateur de l’utilisateur. De là, les informations de l’utilisateur ainsi que son système informatique ne sont plus à l’abri.
Certains hackers vont même plus loin, en combinant les capacités littéraires de ChatGPT avec d’autres IA comme Dall-E, pour créer des peintures numériques. Ces fausses œuvres ont déjà rapporté jusqu’à 9 000 dollars, selon Sergey Shykevich, expert chez Check Point.
Ces évènements ne sont que des prémisses de ce que l’IA est capable de devenir, car d’après Eran Shimony :
ChatGPT va évoluer et probablement devenir plus perfectionné.
Eran Shimony
Cette propriété est susceptible de donner aux cybercriminels plus de possibilités pour concevoir des programmes encore plus dangereux.