Comme ChatGPT, Chat Bing et Barde Google continuent de prendre d’assaut le monde, les experts en cybersécurité ont exprimé leurs inquiétudes concernant les menaces potentielles posées par l’IA.
Et il semble que ces préoccupations soient de plus en plus valables malware a déjà été créé avec ChatGPT. Tel que rapporté par Infosécuritéle PDG de WithSecure, Juhani Hintikka, a confirmé au média que des échantillons de logiciels malveillants générés par ChatGPT avaient été repérés dans la nature.
Tout comme ChatGPT peut fournir différentes réponses à la même question, il peut également générer des variations sur un morceau de code. Apparemment, c’est ce que les pirates abusant du chatbot IA ont fait pour créer des logiciels malveillants.
En alimentant ChatGPT existant échantillons de logiciels malveillants, les pirates peuvent lui faire créer de nouvelles souches de logiciels malveillants polymorphes. Comme l’a souligné Tim West, responsable de l’analyse des menaces chez WithSecure, à Infosecurity, il sera particulièrement difficile de se défendre contre ces nouvelles menaces.
Bien que nous sachions maintenant que ChatGPT a été utilisé pour créer des logiciels malveillants, nous ne savons pas encore grand-chose d’autre sur le sujet, y compris la dangerosité de ce logiciel malveillant et s’il est actuellement utilisé ou non dans des cyberattaques.
Afin de contourner les défenses de Google, Microsoft et d’autres géants de la technologie, les pirates trouvent souvent des moyens astucieux d’abuser d’outils légitimes. Par exemple, outils d’accès à distance sont fréquemment utilisés par les pirates dans leurs attaques, et il semble maintenant qu’eux aussi ont sauté dans le train de l’IA.
Comme le souligne Hintikka, l’IA est traditionnellement utilisée par les sociétés antivirus et d’autres défenseurs pour repousser les cyberattaques. Cependant, cela semble changer car les cybercriminels ont désormais plus de ressources à leur disposition.
En plus de répondre à vos questions les plus urgentes, ChatGPT peut être utilisé pour le codage. En effet, le chatbot peut écrire du code pour vous qui « abaisse la barrière d’entrée pour les acteurs de la menace pour développer des logiciels malveillants », selon West. Bien que les pirates puissent actuellement acheter des logiciels malveillants prédéfinis et personnalisés sur le toile sombrel’IA générative leur fournit les outils dont ils ont besoin pour éliminer les intermédiaires et créer eux-mêmes de nouveaux logiciels malveillants.
Dans le même temps, les pirates utilisent déjà l’IA pour créer leur e-mails d’hameçonnage. Jusqu’à présent, les humains ont pu identifier ces tentatives de phishing conçues par l’IA, mais à mesure que l’IA devient plus avancée, Hintikka prévient qu’il sera beaucoup plus difficile d’identifier ce qui est suspect et ce qui ne va pas.
Comment rester à l’abri des logiciels malveillants
Les logiciels malveillants créés par l’IA vont complètement changer le paysage des menaces, mais vous pouvez encore prendre plusieurs mesures pour vous protéger.
Avant tout, vous devez vous assurer que tous vos appareils sont à jour avec les derniers logiciels et correctifs de sécurité installés. De cette façon, vous pouvez mieux protéger vos appareils et vos données contre les pirates.
Les PC Windows et les Mac sont tous deux équipés de leur propre protection intégrée contre les logiciels malveillants sous la forme de Windows Defender et XProtect, respectivement. Cependant, pour une protection supplémentaire, vous devriez envisager d’installer l’un des meilleur logiciel antivirus solutions sur votre PC, les meilleur logiciel antivirus Mac sur votre Mac et l’une des meilleures applications antivirus Android sur votre smartphone Android. Si vous avez besoin d’une solution plus globale, le meilleures suites de sécurité Internet jeter souvent dans un VPN et un gestionnaire de mots de passe en plus de la protection contre les logiciels malveillants.
Maintenant que le chat est sorti du sac en ce qui concerne l’IA générative et les chatbots d’IA, attendez-vous à entendre des histoires similaires sur des pirates abusant de ces types de services pour créer des logiciels malveillants. Heureusement, les entreprises de cybersécurité ont probablement déjà une longueur d’avance car elles utilisent l’IA dans leurs moteurs antivirus pour détecter de nouveaux types de logiciels malveillants depuis des années.