Les cybercriminels aussi se servent de ChatGPT
![Image Contenus intimes et IA : que faire face à la déferlante des [contenus abusifs ?]](https://incyber.org//wp-content/uploads/2024/04/incyber-news-cybersecurite-cybersecurity-dark-content-web-885x690.jpg)
![Image L’IA en [cyber threat intelligence] : un apport contrasté](https://incyber.org//wp-content/uploads/2024/03/incyber-news-artifical-intelligence-cybersecurite-cybersecurity-885x690.jpg)
![Image [Vie privée et protection de l’enfance :] comment trouver le juste équilibre face aux contenus sexuels déviants ?](https://incyber.org//wp-content/uploads/2024/04/incyber-news-cybersecurite-cybersecurity-child-protection-2024-885x690.jpg)
![Image Une autorité gouvernementale américaine critique la [cybersécurité défaillante de Microsoft]](https://incyber.org//wp-content/uploads/import/post/2022/04/google-critique-la-microsoft-dependance-du-gouvernement-us-885x690.png)
L’outil conversationnel d’OpenIA excelle dans la rédaction de messages de phishing et de logiciels malveillants
Check Point Research a alerté, le 6 janvier 2023, sur les usages malveillants de ChatGPT. L’agent conversationnel d’OpenIA est en effet conçu pour rédiger automatiquement des textes (et même des programmes informatiques), en répondant à une demande et un objectif précis.
Or la société de cybersécurité a repéré un forum où des cybercriminels échangent sur leurs utilisations de ChatGPT. Sur le front de la programmation, il s’agit majoritairement de débutants ou de développeurs peu aguerris. Ils compensent ainsi leurs faiblesses en code par les capacités de l’outil d’OpenIA.
L’un d’entre eux a ainsi pu développer un stealer basique avec l’appui de ChatGPT. Un autre a conçu un outil de chiffrement et de déchiffrement, prélude à un rançongiciel. D’autres utilisent ChatGPT pour créer des boutiques permettant de vendre des biens illégaux sur le darkweb.
Selon Check Point, les agents conversationnels comme ChatGPT risquent de faciliter l’entrée dans la cybercriminalité de script kiddies. Et donc, à terme, d’augmenter le nombre de cybercriminels actifs dans le monde.
Du côté de la rédaction de textes, des membres du forum se servent de ChatGPT pour générer des faux contenus (e-books, formations…), vendus ensuite sur le net.
Mais c’est du côté du phishing et du scamming que son utilisation s’avère la plus redoutable. ChatGPT peut en effet rédiger un message à la grammaire et à l’orthographe impeccables, écrit avec le ton et le style d’un courrier officiel. Il est quasi-certain qu’il est déjà utilisé dans ce but par des groupes cybercriminels.