Les chercheurs en sécurité de Check Point Research (CPR) ont découvert que les cybercriminels utilisent des bots Telegram pour contourner les restrictions ChatGPT sur les forums clandestins. Les robots utilisent l'API d'OpenAI pour créer des e-mails ou du code malveillants.
Les fabricants de chatbots donnent actuellement jusqu'à 20 requêtes gratuites, mais facturent ensuite 5,50 $ pour 100 requêtes. CPR met donc en garde contre les efforts continus des cybercriminels pour contourner les restrictions de ChatGPT afin d'utiliser OpenAI à des fins malveillantes.
🔎 Modèle commercial de la chaîne Telegram basée sur l'API ChatGPT (Image : Check Point).
Telegram ChatGPT Bot en tant que service
Le CPR a trouvé des publicités pour les robots Telegram sur des forums clandestins. Les bots exploitent l'API d'OpenAI pour permettre à un acteur malveillant de créer des e-mails ou du code malveillants. Les créateurs du bot donnent jusqu'à 20 requêtes gratuites, mais facturent ensuite 5,50 $ pour 100 requêtes.
« OpenAI a créé des barrières et des restrictions dans le cadre de sa politique de contenu pour empêcher la création de contenu malveillant sur sa plateforme. Cependant, nous voyons des cybercriminels contourner les restrictions de ChatGPT. Les forums clandestins discutent activement de la manière d'utiliser l'API OpenAI pour contourner les barrières et les limitations de ChatGPT. Cela se fait principalement en créant des robots Telegram qui utilisent l'API.
ChatGPT : abus possible via l'API
Ces bots sont promus sur les forums de piratage pour augmenter leur visibilité. La version actuelle de l'API OpenAI est utilisée par des applications externes et comporte très peu de mesures anti-abus. Par conséquent, il est possible de créer du contenu malveillant tel que des e-mails de phishing et du code malveillant sans les restrictions ou les barrières que ChatGPT a mises en place sur son interface. Nous assistons actuellement à des efforts continus de la part des cybercriminels pour trouver des moyens de contourner les restrictions ChatGPT. » a déclaré Sergey Shykevich, responsable du groupe de menaces chez Check Point Software.
Plus sur CheckPoint.com
À propos du point de contrôle Check Point Software Technologies GmbH (www.checkpoint.com/de) est l'un des principaux fournisseurs de solutions de cybersécurité pour les administrations publiques et les entreprises du monde entier. Les solutions protègent les clients contre les cyberattaques avec un taux de détection des logiciels malveillants, des rançongiciels et d'autres types d'attaques à la pointe du secteur. Check Point propose une architecture de sécurité multicouche qui protège les informations de l'entreprise sur le cloud, le réseau et les appareils mobiles, ainsi que le système de gestion de la sécurité « à un seul point de contrôle » le plus complet et le plus intuitif. Check Point protège plus de 100.000 XNUMX entreprises de toutes tailles.