Des hackers s’échangent des astuces pour développer des logiciels malveillants grâce à ChatGPT. Les pirates basés en Russie cherchent à contourner les restrictions autour de l’outil d’OpenAI.

Le potentiel révolutionnaire de ChatGPT se dévoile de jour en jour, mais ce n’est pas une bonne nouvelle pour autant. Le modèle de langage entraîné par OpenAI est également capable de produire du code et les hackers se sont emparés de cet outil pour commencer à développer des malwares. Sur les forums fréquentés par les pirates, des topics ont été ouverts pour partager les résultats de différentes expériences de programmation.

Ainsi, des fonctionnalités de « stealer », pour détecter et dérober des fichiers, ont été développées et détaillés dans un post. « Il s’agit d’un infostealer qui recherche 12 types de fichiers courants, comme des documents Office, des PDF et des images, et ce, sur l’ensemble du système » expliquent les chercheurs de Checkpoint, une société spécialisée en cyber.

Un logiciel de vols de fichiers développé grâce à ChatGPT. // Source : Check Point
Un logiciel de vols de fichiers développé grâce à ChatGPT. // Source : Check Point

Les experts en cyber ont repéré des échanges entre hackers russes au sujet du blocage du service en Russie dans un topic « chat.openia pour écrire un malware ». Le site n’est pas disponible dans plusieurs régimes autoritaires, au grand dam des malfaiteurs, qui partagent des astuces pour contourner les sanctions. Des services frauduleux pour créer de faux numéros ou des numéros de carte bancaires pour quelques centimes sont, par exemple, disponibles en ligne.

Un membre d'un forum de pirates demande à contourner les sanctioons sur OpenAI en Russie. // Source : Checkpoint
Un membre d’un forum de pirates demande à contourner les sanctions sur OpenAI en Russie. // Source : Checkpoint
« P*tains de sanctions » // Source : Numerama
« P*tain de sanctions » // Source : Check Point

Plus efficace et plus rentable

Sergey Shykevich, responsable des recherches sur les menaces chez Check Point indique dans le rapport « qu’il n’est pas difficile de contourner les mesures de restriction d’OpenAI afin d’accéder à ChatGPT. En ce moment même, nous voyons des pirates russes qui discutent des moyens pour modifier la géolocalisation à des fins malveillantes. Nous pensons que ces pirates essaient très probablement de mettre en œuvre et de tester des opérations criminelles quotidiennes. Les cybercriminels s’intéressent de plus en plus à ChatGPT, car la technologie d’IA peut rendre un piratage plus efficace tout en étant plus rentable. »

Le développement des malwares aujourd’hui est tout aussi important que l’attaque en elle-même. Des logiciels malveillants sont aujourd’hui loués et utilisés par des milliers de hackers. L’optimisation de la programmation grâce à ChatGPT ne fera que simplifier la tâche pour de nombreux développeurs.


Abonnez-vous à Numerama sur Google News pour ne manquer aucune info !