LEBIGDATA.FR I.A, Cloud & Cybersécurité
Les hackers tirent également parti de la puissance et des performances de l'IA générative. L'enquête choc menée par Kaspersky sur le Dark Web confirme cette tendance. L'IA apporte principalement une expertise technique aux cybercriminels.
Hackers : des milliers de discussion sur l'utilisation de l'IA à des fins illégales
Kaspersky Digital Footprint Intelligence, la plateforme de veille des cybermenaces de la société russe de cybersécurité, a mené une enquête sur l'utilisation de l'IA auprès des hackers. En analysant le Dark Web, les chercheurs ont observé des milliers de discussions sur l'utilisation de l'IA, notamment des outils d'IA générative, à des fins illégales et malveillantes.
Entre janvier et décembre 2023, ils dénombrent pas moins de 3 000 discussions sur comment utiliser l'IA dans la cybercriminalité, avec un pic au mois de mars. Même si les chercheurs évoquent une tendance à la baisse pour le reste de l'année, les discussions de ce type se maintiennent sur le Dark Web, sdisent-ils.
Les sujets les plus fréquemment évoqués incluent « Le développement de logiciels malveillants et d'autres types d'utilisation illicite de modèles de langage, tels que le traitement des données utilisateur volées, l'analyse des fichiers provenant d'appareils infectés, et bien d'autres », explique Alisa Kulishenko, analyste de l'empreinte numérique chez Kaspersky.
Vente de comptes ChatGPT volés et de jailbreaks sur le Dark Web
Au-delà des discussions tournant autour de l'IA et des techniques de détournement de la technologie, la vente de comptes ChatGPT volés fleurissent également sur le Dark Web. Les chercheurs de Kaspersky ont identifié 3 000 autres annonces de vente de comptes ChatGPT payants.
Certains hackers font également la promotion « des services d'enregistrement automatique créant massivement des comptes sur demande », rapportent les chercheurs dans un billet de blog sur le site de Kaspersky. En plus du Dark Web, les hackers peuvent distribuer ces services et autres IA malveillantes sur d'autres canaux sécurisés comme Telegram.
Enfin, les chercheurs évoquent également l'explosion des ventes des chatbots jailbreakés comme WormGPT, FraudGPT, XXXGPT, WolfGPT, EvilGPT sur ces forums. Ces versions malveillantes de ChatGPT sont exemptes de limites, non censurées (peuvent donc générer des réponses dangereuses) et dotées de fonctionnalités supplémentaires.
« En soi, les outils d'IA ne sont pas dangereux en soi. Néanmoins, les cybercriminels tentent de trouver des moyens efficaces d'utiliser des modèles de langage pour les activités malveillantes, alimentant ainsi une tendance […] à augmenter potentiellement le nombre de cyberattaques », déplore Kulishenko.
- Partager l'article :
