Cyberalerte : ChatGPT au service des hackers, OpenAI et Microsoft tirent la sonnette d’alarme.
Cyberalerte : ChatGPT au service des hackers, OpenAI et Microsoft tirent la sonnette d’alarme.
Les éditeurs expliquent que l’intelligence artificielle (IA) peut être utilisée pour le meilleur comme pour le pire. Elle peut être détournée et utilisée par des acteurs malveillants cherchant à causer des dommages ou obtenir des informations sensibles.
D’après les deux entreprises, l’utilisation de ChatGPT dans le cadre de cyberattaques a connu une hausse significative, avec des menaces importantes liées notamment à la sécurité d’État.
Des groupes affiliés à des États comme la Chine, la Russie, l’Iran et la Corée du Nord auraient accès à des technologies avancées. Avec d’importantes ressources financières et du personnel qualifié elles représentent des risques uniques pour l’écosystème numérique et le bien-être humain.
Microsoft et OpenAI ont identifié et bloqué plusieurs agissements malveillants orchestrés par le biais de ChatGPT. La nature évolutive des techniques d’exploitation rend difficile l’éradication complète de ces menaces.
Forest Blizzard, un groupe de hackers affilié à la Russie, surnommé aussi Strontium, navigue dans les eaux troubles du cyberespace en exploitant habilement ChatGPT. Leur utilisation de cette intelligence artificielle s’étend de la recherche de sources ouvertes sur les protocoles de communication par satellite à l’imagerie radar, en passant par la génération de code et de scripts pour automatiser des opérations techniques délicates.
Les groupes de cyberattaquants utilisent souvent des exploits connus et des vulnérabilités dans les systèmes informatiques pour infiltrer les réseaux et accéder aux données sensibles.
L’utilisation de ChatGPT leur permettrait de mener des campagnes plus sophistiquées et efficaces, pouvant ainsi contourner les mesures de sécurité habituelles. Parmi les méthodes employées, on note notamment l’envoi de messages ciblés, personnalisés et convaincants, exploitant des données volées ou récupérées en amont pour tromper leurs victimes potentielles.
Cette approche accroît les chances de succès de l’attaque en créant une illusion de légitimité qui incite les personnes ciblées à divulguer des informations sensibles ou à installer des logiciels malveillants sur leurs systèmes.
Pour faire face à cette nouvelle menace, Microsoft et OpenAI collaborent étroitement afin de mettre en place des mécanismes de défense contre les attaques basées sur l’intelligence artificielle ChatGPT. Ces mesures comprennent la sensibilisation des utilisateurs, le renforcement des systèmes de sécurité et une surveillance accrue pour détecter rapidement les tentatives d’intrusion.
Les deux entreprises préconisent un renforcement global des mesures de protection pour lutter contre cette nouvelle menace.
Cela inclut notamment l’installation régulière des dernières mises à jour de sécurité, la formation du personnel afin qu’il soit conscient des risques associés aux cyberattaques, ainsi que l’établissement de protocoles stricts pour identifier rapidement les attaques et réagir efficacement en cas de compromission.
Dans leurs communiqués, Microsoft et OpenAI pointent également l’importance de la coopération entre les différents acteurs impliqués dans la lutte contre les cyberattaques exploitant ChatGPT, et appellent à une mobilisation collective pour endiguer ce phénomène.
Gouvernements, entreprises et individus doivent travailler ensemble pour identifier et neutraliser les menaces et assurer ainsi la continuité des services numériques essentiels et la protection des données sensibles.
Avant de se quitter…
Si cet article sur l’utilisation de ChatGPT par des cyberattaquants vous a plu, n’hésitez pas à le partager sur les réseaux sociaux, à vous abonner à notre newsletter digitale et/ou à nous suivre sur Google Actualités pour recevoir nos prochains articles.
Vous pouvez également suivre nos meilleurs articles via notre flux RSS : https://www.leptidigital.fr/tag/newsletter-digitale/feed/ (il vous suffit de l’insérer dans votre lecteur de flux RSS préféré (ex : Feedly)).
Nous sommes aussi actifs sur LinkedIn, X, Facebook, Threads et YouTube. On s’y retrouve ?
À l’heure actuelle, je me consacre au journalisme avec une spécialisation en cybersécurité, intelligence artificielle et culture internet, tout en nourrissant un vif intérêt pour les domaines relatifs aux sciences humaines. Mon objectif principal est d’éclaircir et rendre accessible des sujets fréquemment perçus comme obscures ou complexes. Pour me contacter : [email protected]