Vendredi 29er mars 2024

bureau v4.2.1

Root NationНовиниActualités informatiquesDe façon inattendue! (Non). ChatGPT est utilisé pour créer des logiciels malveillants

De façon inattendue! (Non). ChatGPT est utilisé pour créer des logiciels malveillants

-

Le chatbot le plus populaire au monde, ChatGPT, est utilisé par les attaquants pour créer de nouvelles souches de logiciels malveillants.

La société de cybersécurité WithSecure a confirmé avoir trouvé des exemples de logiciels malveillants créés par le célèbre auteur d'IA dans la nature. Ce qui rend ChatGPT particulièrement dangereux, c'est qu'il peut générer d'innombrables variantes de logiciels malveillants, ce qui les rend difficiles à détecter.

Les attaquants peuvent simplement fournir à ChatGPT des exemples de code malveillant existant et lui demander de créer de nouvelles souches basées sur ceux-ci, leur permettant de perpétuer le logiciel malveillant sans dépenser presque autant de temps, d'efforts et de connaissances qu'auparavant.

ChatGPT

La nouvelle survient alors que l'on parle beaucoup de réglementer l'IA pour l'empêcher d'être utilisée à des fins malveillantes. Lorsque ChatGPT est devenu très populaire en novembre dernier, il n'y avait aucune règle régissant son utilisation, et en un mois, il était détourné pour écrire des e-mails et des fichiers malveillants.

Il existe certaines protections dans le modèle qui visent à empêcher l'exécution d'invites malveillantes, mais qui peuvent être contournées par des attaquants.

Juhani Hintikka, PDG de WithSecure, a déclaré à Infosecurity que les défenseurs de la cybersécurité utilisent généralement l'intelligence artificielle pour rechercher et filtrer les logiciels malveillants créés manuellement par les acteurs de la menace.

Cependant, cela semble changer maintenant, avec de puissants outils d'IA comme ChatGPT devenant disponibles gratuitement. Les outils d'accès à distance ont été utilisés à des fins illégales, et maintenant il en va de même pour l'intelligence artificielle.

Tim West, responsable des renseignements sur les menaces chez WithSecure, a ajouté que "ChatGPT soutiendra l'ingénierie logicielle, à la fois dans le bon et dans le mauvais sens, et cela aide et réduit la barrière à l'entrée pour les développeurs de logiciels malveillants".

Selon Hintikka, les e-mails de phishing que ChatGPT peut créer sont généralement remarqués par les gens, et à mesure que les LLM deviennent plus avancés, il peut devenir plus difficile d'éviter de tomber dans de telles escroqueries dans un proche avenir.

ChatGPT

De plus, alors que le succès des attaques des attaquants augmente à un rythme alarmant, les attaquants réinvestissent et s'organisent davantage, étendent leurs opérations grâce à l'externalisation et approfondissent leur compréhension de l'intelligence artificielle pour lancer des attaques plus réussies.

Hintikka a conclu que, en regardant le futur paysage de la cybersécurité, "ce sera un jeu de bonne IA contre mauvaise IA".

Lisez aussi:

sourcetechradar
S'inscrire
Avertir de
invité

0 Commentaires
Avis intégrés
Voir tous les commentaires
Autres articles
Abonnez-vous pour les mises à jour

Commentaires récents

Populaire maintenant
0
Nous aimons vos pensées, veuillez commenter.x