Les chercheurs en sécurité ont effectué un flux d'infection complet à l'aide de ChatGPT en décembre, de la création d'un e-mail de harponnage convaincant à l'exécution d'un shell inversé capable d'accepter les commandes en anglais.
À l'époque, la question s'est posée de savoir s'il s'agissait simplement d'une menace hypothétique ou s'il existait déjà des acteurs de la menace utilisant les technologies OpenAI à des fins malveillantes. L'analyse de plusieurs grandes communautés de piratage souterraines menée par Check Point Research (CPR) montre que les cybercriminels commencent déjà à utiliser OpenAI pour développer des outils malveillants. Comme le soupçonnent les experts en sécurité, certains des cas ont clairement montré que de nombreux cybercriminels utilisant OpenAI n'ont aucune compétence en développement. Bien que les outils présentés dans ce rapport soient assez basiques, ce n'est qu'une question de temps avant que des acteurs de la menace plus sophistiqués améliorent la façon dont ils peuvent utiliser des outils basés sur l'IA pour faire des dégâts.
ChatGPT pour les cyberarnaques
Le 29 décembre 2022, un fil de discussion intitulé "ChatGPT - Avantages des logiciels malveillants" est apparu sur un forum de piratage clandestin populaire. L'auteur du fil a révélé qu'il expérimentait ChatGPT pour émuler les souches de logiciels malveillants et les techniques décrites dans les publications de recherche et les rapports de logiciels malveillants populaires. À titre d'exemple, il a partagé le code d'un voleur basé sur Python qui recherche les types de fichiers courants, les copie dans un dossier aléatoire à l'intérieur du dossier Temp, les emballe au format ZIP et les télécharge sur un serveur FTP codé en dur. De plus, le 21 décembre 2022, un acteur malveillant identifié comme USDoD a publié un script Python qui, selon lui, était le premier script qu'il ait jamais créé. Un autre exemple d'utilisation de ChatGPT pour des activités frauduleuses a été publié le soir du Nouvel An 2022, montrant un type différent d'activité cybercriminelle. Alors que les deux premiers exemples se concentraient davantage sur l'utilisation de ChatGPT axée sur les logiciels malveillants, cet exemple montre une discussion intitulée "Abusing ChatGPT to create Dark Web Marketplaces scripts".
Conclusion
Il est encore trop tôt pour dire si les compétences ChatGPT deviendront ou non le nouvel outil préféré des participants sur le dark web. Cependant, les cybercriminels ont déjà manifesté un intérêt considérable et sautent sur cette dernière tendance de génération de code malveillant. Le CFCP poursuivra ces activités en 2023.
Plus sur Checkpoint.com
À propos du point de contrôle Check Point Software Technologies GmbH (www.checkpoint.com/de) est l'un des principaux fournisseurs de solutions de cybersécurité pour les administrations publiques et les entreprises du monde entier. Les solutions protègent les clients contre les cyberattaques avec un taux de détection des logiciels malveillants, des rançongiciels et d'autres types d'attaques à la pointe du secteur. Check Point propose une architecture de sécurité multicouche qui protège les informations de l'entreprise sur le cloud, le réseau et les appareils mobiles, ainsi que le système de gestion de la sécurité « à un seul point de contrôle » le plus complet et le plus intuitif. Check Point protège plus de 100.000 XNUMX entreprises de toutes tailles.