Selon le dernier rapport de recherche publi par la socit de cyberscurit Veriti, les plateformes d’intelligence artificielle gnrative, dont ChatGPT, malgr un certain nombre d’applications positives, sont galement utilises par les cybercriminels.
L’quipe de recherche a averti que ces plateformes sont capables de crer de nouveaux contenus tels que des images ou des textes. En mme temps, elles peuvent aussi tre utilises pour crer des fichiers nuisibles qui incitent les utilisateurs les tlcharger. Les personnes qui ne sont pas familiarises avec ces plateformes peuvent tre victimes de ces fichiers malveillants.
Une fois le fichier tlcharg, les pirates peuvent mettre la main sur des donnes sensibles, y compris des donnes bancaires, ou perturber des infrastructures trs importantes. Les pirates peuvent mme prendre le contrle de comptes de mdias sociaux ayant un grand nombre d’adeptes et les utiliser pour obtenir davantage de tlchargements d’autres fichiers, tels que Google Bard et d’autres fichiers nuisibles gnrs par l’IA.
L’image partage par l’quipe de recherche montre comment diffrents profils ont post des contenus concernant ChatGPT et Google Bard, un programme d’IA du moteur de recherche lui-mme. la fin du message, des liens sont joints qui peuvent sembler offrir un essai gratuit, mais en ralit, c’est le contraire.
Veriti explique en outre que ces messages semblent authentiques et peuvent finir par attirer les victimes. Ds que l’extraction du fichier est lance par la victime, le logiciel RedLine Stealer s’active galement et peut s’emparer des informations d’identification. Le logiciel peut facilement tre acquis sur le dark web. Les informations sont vendues d’autres cyberpirates, qui peuvent les utiliser pour mener bien leurs campagnes malveillantes, telles que des escroqueries en ligne.
L’entreprise ajoute que la plateforme de messagerie instantane Telegram, connue pour son chiffrement de bout en bout, peut fournir une plate-forme sre aux attaquants pour partager des donnes ou acheter le logiciel dangereux. Le service crypt permet de prserver l’anonymat.
Jusqu’ prsent, un certain nombre de profils Facebook aux tats-Unis, en Inde et dans de nombreux autres pays ont dj t pris en charge et sont maintenant utiliss par les pirates pour inciter d’autres victimes tlcharger les fichiers nuisibles. En consquence, le nombre de victimes ne cesse d’augmenter, car de plus en plus d’utilisateurs perdent leurs donnes cause de ces acteurs de la menace.
Source : Veriti
Et vous ?
Quel est votre avis sur le sujet ? Trouvez-vous les conclusions de ce rapport pertinentes ?
A votre avis, les chatbots d’IA peuvent-ils contribuer redessiner le paysage de la menace ?
Voir aussi