Incidents associés
Au cours du dernier mois environ, l'outil d'IA ChatGPT est devenu tout à fait le sujet de conversation de la ville technologique. ChatGPT peut être utilisé pour répondre à des questions, rédiger des rapports et même des codes logiciels. Et maintenant, il semble que les cybercriminels l'utilisent pour des activités malveillantes. Selon une société de recherche en cybersécurité, ChatGPT a été utilisé par de mauvais acteurs pour développer des outils malveillants. Dans les forums de piratage clandestins, les acteurs de la menace créent des voleurs d'informations, des outils de cryptage et facilitent les activités de fraude. Checkpoint Research a partagé trois cas de cybercriminels utilisant ChatGPT.
Pour créer des voleurs d'informations
Selon Checkpoint Research, le 29 décembre 2022, un fil nommé "ChatGPT - Avantages des logiciels malveillants" est apparu sur un forum de piratage clandestin populaire. L'éditeur du fil de discussion a révélé qu'il expérimentait ChatGPT pour recréer des souches de logiciels malveillants et des techniques décrites dans des publications de recherche et des articles sur les logiciels malveillants courants. Ces messages, selon Checkpoint Research, semblaient montrer aux cybercriminels moins compétents techniquement comment utiliser ChatGPT à des fins malveillantes, avec des exemples réels qu'ils peuvent utiliser immédiatement.
Pour créer des outils de chiffrement multicouches
De même, le 21 décembre 2022, un acteur menaçant surnommé USDoD a publié un script Python, qui, selon lui, était le "premier script qu'il ait jamais créé". Lorsqu'un autre cybercriminel a fait remarquer que le style du code ressemblait à du code openAI, l'USDoD a confirmé que l'OpenAI lui avait donné "un bon coup de main pour terminer le script avec une belle portée". "Cela pourrait signifier que les cybercriminels potentiels qui n'ont que peu ou pas de compétences en développement pourraient tirer parti de ChatGPT pour développer des outils malveillants et devenir des cybercriminels à part entière dotés de capacités techniques", a déclaré Checkpoint Research.
Utiliser ChatGPT pour frauder
Selon Checkpoint Research, un cybercriminel a montré comment créer des scripts de marché du Dark Web à l'aide de ChatGPT. Le rôle principal du marché dans l'économie illicite souterraine est de fournir une plate-forme pour le commerce automatisé de biens illégaux ou volés comme des comptes ou des cartes de paiement volés, des logiciels malveillants, ou même des drogues et des munitions, avec tous les paiements en crypto-monnaies.
Sergey Shykevich, Threat Intelligence Group Manager chez Check Point, a déclaré : "Les cybercriminels trouvent ChatGPT attrayant. Ces dernières semaines, nous avons constaté que des pirates informatiques commençaient à l'utiliser pour écrire du code malveillant. ChatGPT a le potentiel d'accélérer le processus de pirates en leur donnant un bon point de départ. Tout comme ChatGPT peut être utilisé à bon escient pour aider les développeurs à écrire du code, il peut également être utilisé à des fins malveillantes.