LEBIGDATA.FR I.A, Cloud & Cybersécurité
WormGPT est un clone de ChatGPT créé par un hacker, capable de créer des malwares, des messages de phishing ou toutes sortes de cyberattaques. Découvrez ce dangereux outil capable de transformer n'importe qui en pirate informatique, et comment vous protéger contre cette menace…
L'intelligence artificielle générative est une arme à double tranchant : elle peut être très utile pour accroître la productivité des entreprises, mais peut aussi être exploitée par les hackers pour perfectionner leurs cyberattaques.
Afin d'éviter cet usage à mauvais escient, OpenAI a mis en place des barrières empêchant ChatGPT d'être détourné pour le cybercrime. En cas de requête potentiellement dangereuse, le chatbot rejette automatiquement le prompt.
Jusqu'à présent, ce garde-fou suffisait à empêcher les abus. Même s'il existe des techniques de jailbreak pour désactiver la censure, les mises à jour régulières permettaient de combler les failles.
Malheureusement, un hacker vient de créer sa propre version malfaisante de ChatGPT : WormGPT, un chatbot conçu pour aider les cybercriminels…
Qu'est-ce que WormGPT ?
Someone is selling online access to #WormGPT, a #ChatGPT like for malicious/illegal activity.
— Mario (@p4c3n0g3) July 14, 2023
😳😳😳 pic.twitter.com/ZKpQYMevYL
Pour faire simple, WormGPT est le jumeau maléfique de ChatGPT. Lancée début juillet 2023, cette IA n'hésite pas à répondre aux requêtes malveillantes.
Il s'agit d'un chatbot directement conçu pour aider les criminels à commettre leurs méfaits sur le web. N'importe qui peut s'en servir pour devenir hacker.
Afin de développer cette dangereuse IA, le hacker affirme avoir utilisé le modèle open source GPT-J daté de 2021 et créé par EleutherAI. Il s'agit d'un ancêtre de GPT-4.
Pour apprendre au chatbot à préparer toutes sortes de cyberattaques redoutables, il a entraîné l'intelligence artificielle sur des données indiquant comment créer un malware…
Selon son créateur, « ce projet vise à fournir une alternative à ChatGPT, qui vous laisse faire toutes sortes de choses illégales et les vendre sur le web facilement dans le futur ».
Ainsi, « n'importe quelle tâche blackhat à laquelle vous pouvez penser peut être faite avec WormGPT, permettant à n'importe qui d'accéder à des activités malveillantes sans jamais quitter le confort de sa maison ».
Par exemple, il est possible de l'utiliser pour rédiger de faux emails convaincants et personnalisés dans le cadre d'une attaque de phishing ou hameçonnage pour mieux tromper la victime.
De même, le créateur de WormGPT a publié un guide expliquant comment demander au robot de créer un malware avec du code Python ou de prodiguer des conseils pour organiser une cyberattaque.
Comment utiliser WormGPT ?
Selon l'entreprise de cybersécurité SlashNext, WormGPT est accessible à tous par le biais d'un célèbre forum de hackers.
Sur son blog, la firme révèle que « les acteurs malveillants créent désormais leurs propres modules personnalisés similaires à ChatGPT, mais plus faciles à utiliser à des fins néfastes ».
Il suffit de se rendre sur le forum et de cliquer sur le lien officiel pour accéder à WormGPT. Toutefois, nous ne sommes pas en mesure de vous communiquer l'adresse de cette plateforme totalement illégale.
Nous ne recommandons en aucun cas d'utiliser cet outil. Toutefois, apprendre le fonctionnement de cet outil permet de comprendre les dangers liés à cette technologie et donc de mieux s'en protéger.
Une fois inscrit sur le forum, un guide complet permet d'apprendre à utiliser l'outil. Toutefois, l'accès nécessite un abonnement tarifé 112 dollars par mois ou 616 dollars par an.
Comment se protéger contre WormGPT ?
Une fois de plus, WormGPT démontre les dangers potentiels liés à l'IA générative. Cette technologie peut être utilisée pour rédiger des mails de phishing, écrire des fake news, ou même créer des malwares.
À l'avenir, on peut s'attendre à ce que de nombreux hackers exploitent cette innovation pour créer des cyberattaques toujours plus sophistiquées sans le moindre effort.
Fort heureusement, il existe plusieurs techniques permettant de vous protéger contre cette menace d'un genre nouveau.
Veillez tout d'abord à faire preuve d'une grande prudence lors de l'ouverture des emails, en particulier s'ils vous invitent à cliquer sur un lien ou à ouvrir une pièce jointe. Assurez-vous aussi de mettre à jour vos logiciels et vos appareils informatiques.
En outre, les entreprises doivent impérativement mettre en place des programmes de formation contre le phishing. Tous les employés doivent apprendre à reconnaître les tentatives d'hameçonnage, et comment réagir lors d'une détection.
Il est toutefois essentiel de déployer des procédures de vérification automatique emails, à l'aide de systèmes capables de détecter les messages de provenance externe tentant d'usurper l'identité d'un cadre ou d'un fournisseur.
Certains logiciels peuvent aussi repérer les tentatives de phishing à partir de mots clés fréquemment employés par les hackers comme « urgent », « sensible » ou « virement bancaire ». Ceci permet d'intercepter les emails avant même qu'ils ne soient reçus par le destinataire.
Quoi qu'il en soit, au fil des années à venir, l'intelligence artificielle générative va s'améliorer et sera de plus en plus performante pour le cybercrime. Une crise sans précédent se prépare, et l'ONU vient d'ailleurs de réunir son conseil de sécurité face à cette sinistre menace…
Restez à la pointe de l'information avec LEBIGDATA.FR !
Abonnez-vous à notre chaîne YouTube et rejoignez-nous sur Google Actualités pour garder une longueur d'avance.
- Partager l'article :
