Meta alerte sur les malwares déguisés en IA générative
![Image Contenus intimes et IA : que faire face à la déferlante des [contenus abusifs ?]](https://incyber.org//wp-content/uploads/2024/04/incyber-news-cybersecurite-cybersecurity-dark-content-web-885x690.jpg)
![Image L’IA en [cyber threat intelligence] : un apport contrasté](https://incyber.org//wp-content/uploads/2024/03/incyber-news-artifical-intelligence-cybersecurite-cybersecurity-885x690.jpg)
![Image [Vie privée et protection de l’enfance :] comment trouver le juste équilibre face aux contenus sexuels déviants ?](https://incyber.org//wp-content/uploads/2024/04/incyber-news-cybersecurite-cybersecurity-child-protection-2024-885x690.jpg)
![Image Une autorité gouvernementale américaine critique la [cybersécurité défaillante de Microsoft]](https://incyber.org//wp-content/uploads/import/post/2022/04/google-critique-la-microsoft-dependance-du-gouvernement-us-885x690.png)
Les cybercriminels surfent eux aussi sur la popularité de ChatGPT
Dans son rapport trimestriel sur les menaces en ligne, Meta a relevé, le 3 mai 2023, une multiplication des logiciels malveillants se faisant passer pour des outils d’IA générative. « Pour les criminels, ChatGPT est le nouveau filon après les cryptos », synthétise Guy Rosen, responsable de la sécurité chez Meta.
« Depuis le mois de mars, nos analyses ont repéré 10 groupes de logiciels malveillants qui se font passer pour ChatGPT et d’autres interfaces similaires pour compromettre des comptes sur Internet », ajoute-t-il.
Ces malwares prennent notamment la forme d’extensions de navigateurs, prétendant contenir des outils d’IA ou qui en facilitent l’utilisation. « Certaines en comportaient d’ailleurs vraiment, probablement pour avoir l’air crédibles aux yeux des plateformes de téléchargement ou des utilisateurs et utilisatrices », précise Guy Rosen.
Meta indique avoir bloqué plus d’une centaine de liens menant à plus de 1 000 URL malveillantes. La firme affirme avoir aussi empêché la mise en ligne, sur Facebook et Instagram, de publicités ou autres contenus dirigeant vers ces logiciels. Selon Meta, ces attaques se distinguent souvent par un haut niveau de sophistication. Par ailleurs, si certaines frappent « à l’aveugle », d’autres visent spécifiquement de hauts responsables d’entreprises.
Pour faire face à cette complexification de la menace, Meta invite donc tout le secteur à collaborer et à échanger informations et bonnes pratiques. « Les criminels espèrent que nous travaillons en silos, pendant qu’ils ciblent des personnes partout sur Internet », indique la société.