ChatGPT a déjà deux doubles maléfiques
![Image [Piratage d’Intersport :] Hunters International en héritier de Hive](https://incyber.org//wp-content/uploads/2024/04/incyber-news-cybersecurite-cybersecurity-attack-danger-2024-885x690.jpg)
![Image La ville de Saint-Nazaire victime d’une [cyberattaque]](https://incyber.org//wp-content/uploads/2024/04/incyber-news-cybersecurite-cybersecurity-pays-countries-attack-2024-885x690.jpg)
![Image Une vulnérabilité identifiée dans la [billetterie du PSG]](https://incyber.org//wp-content/uploads/2024/04/incyber-news-cybersecurite-cybersecurity-breach-faille-2024-885x690.jpg)
Baptisés « FraudGPT » et « WormGPT », ces deux chatbots peuvent rédiger des messages frauduleux ou des programmes malveillants simples.
Deux enquêtes des entreprises Slash Next et Neten Rich ont permis d’identifier deux chatbots cybercriminels, inspirés de ChatGPT, mais dépourvus des barrières morales de l’outil d’OpenAI. Baptisés « WormGPT » et « FraudGPT », ils pourraient n’être qu’un seul et même logiciel. Apparus en même temps, ils ont le même créateur, connu sous le pseudonyme de « CanadianKingpin ».
Ces deux agents conversationnels se proposent de rédiger, à la demande, des outils de piratage informatique. CanadianKingpin met en avant leur capacité à élaborer des messages de phishing ou de carding (utilisation illégale de carte de crédit) personnalisés, mais ils savent aussi créer des programmes malveillants simples. Ils peuvent également lister des vulnérabilités, identifier des sites de marché noir, ou rédiger des tutoriels pour apprendre le piratage.
FraudGPT, qui revendique plus de 3 000 utilisateurs, est disponible à la location à partir de 200 dollars (181 euros) par mois, ou 1 700 dollars (1 540 euros) par an. La genèse de ces deux outils est difficile à établir. Mais le plus probable semble un détournement, à des fins malveillantes, des nombreuses publications sur l’IA générative disponibles en libre accès, dont celles d’OpenAI.