Avec chaque amélioration de ChatGPT, on craint de plus en plus qu'il puisse être utilisé à grande échelle, en particulier par la cybercriminalité, et qu'il augmenterait considérablement la situation des menaces en ligne.
Le passé a montré que les innovations technologiques ont toujours été utilisées à mauvais escient par les cybercriminels. Cela s'applique certainement aussi à ChatGPT. Toutes sortes de nouveaux usages sont imaginés pour cette IA conversationnelle. La rédaction d'applications ou d'articles ainsi que l'utilisation comme moteur de recherche. Dans la dernière version même pour créer des images. Cela n'a certainement pas échappé aux cybercriminels. Et le fait que ChatGPT soit gratuit et utilisable de manière illimitée le rend particulièrement attrayant pour les cybercriminels.
ChatGPT en tant qu'auteur d'e-mails de phishing
Avec la disponibilité générale de ChatGPT, les inquiétudes concernant les attaques de phishing ont augmenté. Cependant, au moment d'écrire ces lignes et sur la base des capacités actuelles, les préoccupations sont exagérées pour un certain nombre de raisons. De nombreux e-mails d'ingénierie sociale ne sont pas conçus pour être "parfaits" - ils sont intentionnellement mal écrits pour que les gens soient plus susceptibles de les ouvrir. De toute façon, le corps de l'e-mail n'est qu'une partie de l'attaque. Les en-têtes, les expéditeurs, les pièces jointes et les URL font partie des nombreux éléments analysés par les bonnes solutions anti-hameçonnage. Et avec un contenu convaincant et la meilleure mise en forme possible de ces éléments, ce n'est pas suffisant. Les cybercriminels ont besoin d'accéder à beaucoup plus d'informations pour réussir. Ils ont besoin de savoir qui paie quoi, quand, à qui, et ils ont probablement déjà accès à cette information d'une autre manière. Ils n'ont pas nécessairement besoin de ChatGPT si, comme c'est souvent le cas, ils ont déjà accès à la boîte de réception de la victime et peuvent simplement copier un ancien e-mail.
ChatGPT en tant que développeur de logiciels malveillants
Les logiciels malveillants écrits par ChatGPT ne font pas mieux leur travail que ceux écrits par l'homme, qui consiste à contourner un système Endpoint Detection and Response (EDR) et à infecter une machine plus efficacement que les autres kits d'outils qui existent déjà. D'une part, un pirate informatique a besoin de quelque chose qui fonctionne encore et encore, et rien ne prouve que ChatGPT puisse créer cela mieux que les humains. Les pirates, en revanche, doivent constamment modifier certains éléments, ce que ChatGPT est incapable de faire. Les attaquants doivent modifier leur infrastructure, enregistrer des domaines et déplacer des objets car leurs tentatives d'attaques sont constamment détectées et détruites par des experts en cybersécurité. De plus, les opérateurs de logiciels malveillants doivent non seulement distribuer leurs logiciels malveillants, mais également en vendre l'accès. ChatGPT n'aide pas à automatiser des parties importantes de ce processus. Il est donc peu probable que son utilisation décolle de manière significative à moins qu'elle ne dépasse les capacités des outils existants, qui ont tous été développés à cet effet depuis de nombreuses années et peuvent faire des choses différentes d'un chatbot. Cela ne veut pas dire que ce ne sera pas aussi bon; ChatGPT fait clairement des progrès rapides, mais il est encore loin de surpasser les outils existants des cybercriminels.
Pirates russes
Même si les cybercriminels russes devaient utiliser ChatGPT, cela ne leur donnerait pas un avantage significatif car il ne peut certainement pas remplacer tous les outils et infrastructures qui ont été développés au fil des décennies pour écrire des logiciels malveillants Windows. Les attaquants peuvent utiliser ChatGPT pour améliorer la grammaire de leurs e-mails ou effectuer des attaques d'ingénierie sociale plus longues, mais la nature des attaques de phishing restera probablement la même. De bonnes solutions anti-hameçonnage continueront à détecter ces menaces.
Tout-clair préliminaire
Certes, les cybercriminels de toutes tendances utiliseront ChatGPT pour rendre leur travail aussi simple que possible. Pour les raisons évoquées, cependant, il n'est actuellement pas prévisible que l'utilisation de cette IA donnera aux nouvelles cyberattaques une qualité supérieure. Ce n'est pas encore le moment de tirer la sonnette d'alarme.
Plus sur Proofpoint.com
À propos de Propoint Proofpoint, Inc. est une entreprise leader dans le domaine de la cybersécurité. Proofpoint se concentre sur la protection des employés. Parce que ceux-ci signifient le plus grand capital pour une entreprise, mais aussi le plus grand risque. Avec une suite intégrée de solutions de cybersécurité basées sur le cloud, Proofpoint aide les organisations du monde entier à stopper les menaces ciblées, à protéger leurs données et à informer les utilisateurs informatiques des entreprises sur les risques de cyberattaques.
Articles liés au sujet