Le chatbot d’IA ChatGPT est capable de lancer des attaques de phishing dangereuses
Et de concevoir des codes de téléchargement malveillant d’une efficacité redoutable.
Les chatbots IA sont devenus très populaires ces derniers temps, la précision de leurs réponses étant saluée comme le signe d’une industrie en progrès. Malgré cela, ces outils peuvent être utilisés à des fins malveillantes, comme tout autre type d’outil. Le chatbot le plus populaire, ChatGPT, a récemment commencé à être utilisé pour des attaques de phishing. Les acteurs malveillants utilisent le chatbot pour rédiger des e-mails convaincants qui peuvent convaincre les utilisateurs de cliquer sur des liens dangereux.
Les experts en cybersécurité de Check Point Research ont récemment cherché à démontrer à quel point ChatGPT peut être dangereux s’il est utilisé à des fins malveillantes. Pour ce faire, ils ont créé, via ChatGPT, un fichier Excel dans lequel a été injecté un code malveillant.
Tout ce qu’ils avaient à faire était de demander au chatbot d’écrire un code qui exécuterait un téléchargement malveillant à partir d’une URL une fois le texte saisi dans un fichier Excel. Le code créé par le chatbot était d’une efficacité redoutable et souligne à quel point il peut être dangereux.
Les chercheurs ont ensuite utilisé le chatbot pour rédiger un e-mail de phishing. Ils ont donné des instructions précises sur la marque que le chatbot devait imiter, et ils ont ensuite reçu exactement ce qu’ils avaient demandé. Bien qu’ils aient également reçu un message indiquant que leur compte avait été verrouillé en raison d’une activité suspecte, il leur a été assez facile de le contourner, de sorte que ces messages sont peut-être moins utiles.
Tout progrès technologique comporte son lot d’avantages et d’inconvénients. ChatGPT est un pas en avant passionnant dans un secteur qui pourrait révolutionner le monde entier, mais cela ne change rien aux risques très réels qu’il peut poser. Il reste encore du travail à faire pour protéger les utilisateurs, et un consommateur bien informé peut être capable de repérer un e-mail de phishing à un kilomètre de distance. ChatGPT lui-même doit également être optimisé pour éviter qu’il ne soit utilisé pour de telles choses.
Lire aussi : Des dirigeants de Google déclarent un « code rouge » à propos d’un nouveau robot de chat révolutionnaire
Sources : Developpez – Check Point
