Incidents associés
ChatGPT, la nouvelle sensation de l'IA, aide même les acteurs les moins qualifiés en matière de cybermenaces à écrire des codes et à lancer des cyberattaques sans effort, ont déclaré vendredi des chercheurs de la société de sécurité Check Point Research dans un article de blog.
Depuis [OpenAI a publié ChatGPT en novembre de l'année dernière](https://www.thehindu.com/sci-tech/technology/explained-what-can-new-ai-chatbot-chatgpt-do-openai-sam-altman-assistant -elon-musk/article66218169.ece), il a créé un regain d'intérêt pour l'IA et ses utilisations possibles.
Bien qu'il soit trop tôt pour prédire si ChatGPT deviendra le nouvel outil préféré des participants au Dark Web, la communauté cybercriminelle a déjà montré un intérêt significatif et saute sur cette dernière tendance pour générer du code malveillant, ont déclaré des chercheurs.
L'analyse par l'entreprise de plusieurs grandes communautés de piratage souterraines a révélé que des cyberattaquants ayant peu ou pas d'expérience en matière de codage utilisaient ChatGPT pour écrire des codes pouvant être utilisés pour l'espionnage, les ransomwares et d'autres tâches malveillantes.
Le mois dernier, un fil nommé "ChatGPT - Avantages des logiciels malveillants" est apparu sur un forum de piratage clandestin populaire. L'éditeur du fil a révélé qu'il testait ChatGPT pour recréer les techniques décrites dans les publications de recherche sur les logiciels malveillants courants. Il a partagé le code d'un voleur basé sur Python qui recherche les types de fichiers courants, les copie dans un dossier aléatoire à l'intérieur du dossier Temp, les zippe et les télécharge sur un serveur FTP.
Il a également créé un extrait Java simple à l'aide de Chat GPT qui peut être modifié pour exécuter n'importe quel programme, y compris les familles de logiciels malveillants courants, a déclaré Check Point Research.
Le même mois, un acteur malveillant surnommé USDoD a publié un script Python, qui, selon lui, était le premier script qu'il ait jamais créé à l'aide d'Open AI. Ce script peut chiffrer complètement la machine de quelqu'un sans aucune interaction de l'utilisateur.
Bien qu'UsDoD ne soit pas un développeur et ait des compétences techniques limitées, il est un membre très actif de la communauté underground. Il est impliqué dans une variété d'activités illégales comme la vente d'accès à des entreprises compromises et des bases de données volées.
Un autre exemple notable de l'utilisation de ChatGPT qui a été réalisée le soir du Nouvel An 2022 a été la création de scripts Dark Web Marketplaces. Le rôle principal du marché est de fournir une plate-forme pour le commerce automatisé de biens illégaux tels que des comptes ou des cartes de paiement volés, des logiciels malveillants ou même des drogues et des munitions, avec tous les paiements en crypto-monnaies, a souligné Check Point Research.