Des conversions entre des hackers russes ont été interceptées. Ces derniers échangent sur la manière dont ils pourraient contourner les restrictions de ChatGPT et l’utiliser dans leurs opérations criminelles.
Check Point Research a annoncé avoir repéré plusieurs discussions entre pirates sur des forums clandestins. Des hackers russes y discutaient notamment de la manière d’utiliser ChatGPT en contournant le géorepérage de l’outil afin de l’utiliser pour mettre en place de nouvelles escroqueries.
Les cybercriminels s’intéressent de plus en plus à ChatGPT
ChatGPT est un phénomène mondial qui n’a pas manqué d’attirer l’attention des pirates. L’outil conversationnel capable de générer du texte en utilisant des techniques d’apprentissage automatique via l’intelligence artificielle a beaucoup fait parler de lui ces dernières semaines. Aussi génial soit-il, ChatGPT reste un outil qui, mis entre de mauvaises mains, peut créer de nombreux problèmes.
Découvrez : Comment la « révolution ChatGPT » est devenue un enfer pour les profs
Les hackers russes en sont parfaitement conscients, mais doivent d’abord contourner les restrictions mises en place par OpenAI pour ChatGPT. En effet, il n’est pas si simple d’abuser de l’outil. Mais pour Sergey Shykevich, responsable du groupe de renseignement sur les menaces chez Check Point Software Technologies, ces barrages ne sont pas suffisants :
« Il n’est pas très difficile de contourner les mesures de restriction d’OpenAI pour certains pays afin d’accéder à ChatGPT. En ce moment même, nous voyons des pirates russes qui discutent et vérifient déjà comment passer outre le géorepérage pour utiliser ChatGPT à des fins malveillantes. »
Pour être plus précis, les hackers réfléchissent à l’utilisation de cartes de paiement volées afin d’acheter des comptes utilisateurs débloqués sur OpenAI et ainsi dépasser les limitations géographiques. Ils évoquent également la possibilité d’utiliser un « service russe de SMS en ligne semi-légal » pour s’inscrire sur ChatGPT.
Un outil de piratage « rentable »
Utiliser ChatGPT pour écrire des emails de phishing ou concevoir rapidement des logiciels malveillants n’est que le début. Plus inquiétant encore, la facilité d’utilisation et la puissance de l’outil d’OpenAI ouvrent le champ des possibles aux pirates informatiques néophytes. Ces derniers, qui utilisent le plus souvent des programmes mis au point par des pirates plus aguerris, pourraient ainsi utiliser la puissance de ChatGPT.
« Nous pensons que ces pirates essaient très probablement de mettre en œuvre et de tester ChatGPT dans leurs opérations criminelles quotidiennes. Les cybercriminels s’intéressent de plus en plus à ChatGPT, car la technologie d’intelligence artificielle qui le sous-tend peut rendre un pirate plus rentable », précise Sergey Shykevich.
À lire : Microsoft présente une IA capable d’imiter votre voix en seulement trois secondes
Au-delà de l’utilisation de l’outil en lui-même, les pirates utilisent déjà la popularité de ChatGPT pour diffuser toute sorte de logiciels malveillants qui visent à soutirer de l’argent. On pense notamment aux fausses applications ChatGPT qui font payer des abonnements mensuels à des prix exorbitants. Les pirates savent suivre les tendances et utiliser les moindres failles des outils les plus populaires. ChatGPT ne fait malheureusement pas exception à cette règle.
Source :
Techradar