Il n'aura pas fallu beaucoup de temps aux cybercriminels pour détourner les usages de ChatGPT. L'intelligence artificielle sert à produire des outils malveillants, prévient ce mercredi 11 janvier la société Check Point Research, spécialisée en cybersécurité.
Véritable phénomène sur le Web depuis décembre dernier, ChatGPT ne sert pas seulement à répondre à des questions plus ou moins pointues. Les cybercriminels la mettent à contribution pour «fabriquer» des codes malveillants ou pour revendre des produits sur le Dark Web. La société Check Point Research alerte ce mercredi sur ce nouveau détournement de la célèbre intelligence artificielle.
«Le 29 décembre 2022, un fil de discussion intitulé "ChatGPT - Avantages des malwares" est apparu sur un forum de hacking underground populaire. L'éditeur du fil de discussion a révélé qu'il utilisait ChatGPT pour recréer des souches de malwares et des techniques décrites dans des publications de recherche et des articles sur des malwares courants», préviennent les chercheurs en cybersécurité de Check Point Research. L'idée de ce forum clandestin est ici de montrer à des pirates comment interroger ChatGPT pour créer un code malveillant.
Une simplicité d'usage qui inquiète
Plus grave, l'outil qu'est ChatGPT et sa simplicité d'usage sont même susceptibles d'être utilisés par des cybercriminels qui n'ont en réalité que peu de compétences dans ce domaine. «Par exemple, [un hacker] peut potentiellement convertir le code en un ransomware si les problèmes de script et de syntaxe sont corrigés», souligne la société, qui s'inquiète des usages qui pourraient être faits par des hackers plus compétents.
«Bien que les outils que nous analysons dans ce rapport soient assez basiques, ce n'est qu'une question de temps avant que des cybercriminels plus qualifiés améliorent leur usage de l’IA», déplore Sergey Shykevich, responsable du groupe Threat Intelligence chez Check Point.
Certains acteurs malveillants vont même déjà assez loin avec cette intelligence artificielle, puisqu'ils peuvent l'utiliser pour créer des scripts de place de marché illégale sur le Dark Web, afin de revendre des données ou des produits acquis de manière frauduleuse.