Cybersécurité.
Pouvez-vous être piraté par ChatGPT?

Depuis le début de l’année, il ne se passe pas un jour sans que l’on entende parler de ChatGPT, un modèle linguistique développé par OpenAI. Un chatbot répond à des questions, génère du code, traduit des textes, fait le bonheur des étudiants et des employés de bureau fatigués.

Les criminels pourraient-ils tirer profit du chatbot ? Devons-nous nous inquiéter et nous attendre à des problèmes de cybersécurité ?

ChatGPT est un modèle basé sur l’intelligence artificielle (IA). Il apprend à partir de quantités massives de données et utilise des données contextuelles pour améliorer la qualité de ses réponses. Pourquoi le ChatGPT est-il si controversé ? D’une part, le chatbot est un outil de sécurité en ligne utile, mais d’autre part, il intéresse déjà les pirates informatiques et les cybercriminels.

Outils de piratage

Selon Forbes, ChatGPT est déjà utilisé pour créer des outils de piratage, convainquant les victimes ciblées par des attaques de phishing qu’elles doivent de toute urgence divulguer des informations sensibles. Le robot de conversation crée des courriels d’hameçonnage malveillants. Une cyberattaque par hameçonnage consiste à pirater des courriels pour voler des données personnelles et organisationnelles.

Les chercheurs ont découvert que ChatGPT est capable d’écrire du code de ransomware. Il s’agit d’un logiciel malveillant que les pirates utilisent pour s’introduire dans les systèmes d’information. Une fois à l’intérieur, les pirates peuvent infiltrer le système et en récupérer les données sensibles.

Filio Force Canada développe des logiciels pour les moyennes entreprises

Fraude et IA

De nombreux experts craignent que le ChatGPT, et en fait toute technologie basée sur l’intelligence artificielle, puisse être utilisé pour automatiser une fraude à grande échelle ou une campagne de désinformation de masse. Le chatbot a refusé de pirater le site, mais a produit un code JavaScript pour rechercher des numéros de cartes de crédit. Les analystes craignent qu’en obtenant le code source du site web, ChatGPT puisse analyser ses fonctionnalités et fournir toutes les informations aux criminels. Le portail de questions-réponses

Stack Overflow a banni de sa plateforme les réponses générées par ChatGPT. Elles étaient trop souvent inexactes et trompeuses.

ChatGPT. Audit de vulnérabilité

ChatGPT peut détecter les comportements malveillants et suspects. Il détecte assez facilement les menaces émergentes et aide à prévenir les attaques avant qu’elles ne se produisent. ChatGPT détecte les spams et les liens malveillants dans les courriels, identifie avec succès les vulnérabilités déjà connues et propose des mesures efficaces pour s’en protéger.

ChatGPT est un outil qui crée des opportunités, mais il peut aussi être une arme redoutable entre les mains des escrocs. Ce qui devrait être bon est malheureusement souvent utilisé à mauvais escient. ChatGPT ne fait pas exception à la règle.

Hameçonnage

Saviez-vous qu’un employé sur cinq risque d’ouvrir un courriel de phishing et qu’un sur trois a téléchargé des logiciels malveillants au moins une fois ? Plus de 70 % des employés qui ont cliqué sur un courriel d’hameçonnage ne se sont pas rendu compte qu’il provenait d’un faux site web d’hameçonnage. Résultat : perte de données, ralentissements, coûts financiers.

Comment travailler avec ChatGTP - Filio Force entreprise blog

Comment lutter contre le phishing?

Malheureusement, ChatGPT n’est pas seulement facile à utiliser, il peut aussi être utilisé par des hameçonneurs pour des attaques de phishing. Vous voulez éviter le phishing ? Supprimez tous les courriers indésirables. Le message vous intéresse ? Appelez directement pour savoir exactement à qui vous avez affaire. Ou contactez Filio Force Canada.

L’intelligence artificielle et l’apprentissage automatique jouent déjà un rôle important dans la cybersécurité des entreprises aujourd’hui. Filio Force entreprise utilise différents types de TPG dans son travail, pour automatiser des processus souvent répétitifs et modéliser le comportement des utilisateurs.

Filio Force développe des solutions de sécurité des emails des clients qui, en analysant les liens entrants, sont capables de bloquer les ransomwares et les attaques de phishing à grande échelle des hackers. Nous fournissons une protection efficace des courriels des clients, simulons des attaques de phishing et formons les employés à la réponse correcte aux cybermenaces, en les aidant à développer les bons cyberréflexes.