Les chercheurs en sécurité rapportent que les cybercriminels vendent des outils qui permettent à d'autres pirates de contourner les restrictions de sécurité de ChatGPT.
Dès mars 2023, de nouvelles familles de logiciels malveillants ont été découvertes en utilisant le nom de ChatGPT pour tromper les utilisateurs. Les escroqueries sont souvent des applications mobiles ou des extensions de navigateur qui imitent les outils ChatGPT. Dans certains cas, les faux outils offrent même certaines fonctionnalités ChatGPT. Cependant, leur objectif ultime est de voler les informations d'identification de l'utilisateur.
Logiciels malveillants générés par l'IA
Ce n'est également plus un secret que les cybercriminels utilisent ChatGPT pour créer des logiciels malveillants, y compris des voleurs d'informations pour les documents Microsoft Office, les PDF et les cibles basées sur des images, ainsi que des scripts de programmation Python trompeurs qui effectuent des opérations cryptographiques (ou outils de chiffrement). Bien que la force et la fonctionnalité des logiciels malveillants créés via ChatGPT soient discutables, la perspective que ChatGPT puisse améliorer ses compétences grâce à l'apprentissage et ainsi aider à générer des logiciels malveillants encore plus puissants pose une réelle préoccupation.
ChatGPT est également exploité à des fins de fraude cryptographique. Par exemple, les pirates ont réutilisé le logo ChatGPT et ont volé le nom d'Elon Musk pour attirer les victimes dans des promotions cryptographiques. De plus, des e-mails de phishing de plus en plus sophistiqués sont créés à l'aide de ChatGPT. Aux États-Unis, la Federal Trade Commission a déjà averti que ChatGPT pourrait être utilisé pour "accélérer" la fraude sur Internet. L'Italie tente déjà de bloquer et d'interdire ChatGPT dans le pays, l'Allemagne discute également de cette possibilité.
Plus sur Checkpoint.com
À propos du point de contrôle Check Point Software Technologies GmbH (www.checkpoint.com/de) est l'un des principaux fournisseurs de solutions de cybersécurité pour les administrations publiques et les entreprises du monde entier. Les solutions protègent les clients contre les cyberattaques avec un taux de détection des logiciels malveillants, des rançongiciels et d'autres types d'attaques à la pointe du secteur. Check Point propose une architecture de sécurité multicouche qui protège les informations de l'entreprise sur le cloud, le réseau et les appareils mobiles, ainsi que le système de gestion de la sécurité « à un seul point de contrôle » le plus complet et le plus intuitif. Check Point protège plus de 100.000 XNUMX entreprises de toutes tailles.