🔴 Soldes dernière démarque : jusqu'à - 80% ! 🔴 Soldes dernière démarque : jusqu'à - 80% sur le high-tech

ChatGPT sait même écrire le code informatique d’un… malware

12 janvier 2023 à 18h30
6
malware virus hacker © Shutterstock
© Shutterstock

Les chercheurs en cybersécurité s'inquiètent de l'utilisation détournée de ChatGPT par certains individus dotés de mauvaises intentions, qui utilisent l'outil pour écrire des malwares.

Ces dernières semaines, OpenAI a remis l'intelligence artificielle sur le devant de la scène en propulsant auprès du grand public son agent conversationnel ChatGPT (aujourd'hui librement accessible en sa version 3.5). Aussi formidable et prometteur soit-elle, l'interface, capable de générer du code, pourrait se révéler être un allié capital pour les cybercriminels peu qualifiés. Des chercheurs de l'entreprise cyber Check Point Research ont d'ailleurs repéré plusieurs outils de piratage créés depuis la plateforme d'OpenAI.

Des logiciels voleurs d'informations créés grâce à ChatGPT

Les spécialistes cyber ont d'abord identifié un cas d'infostealer, un voleur d'informations baptisé « ChatGPT - Benefits of Malware », apparu sur un forum de piratage populaire. L'auteur du post explique avoir recréé des souches de logiciels malveillants, sur du code basé sur Python.

Le malware mis au point par l'individu grâce au concours de ChatGPT possède la capacité de rechercher des fichiers, de les copier, de les compresser et même de les exfiltrer, en les téléchargeant sur un serveur FTP codé en dur.

usage détourné ChatGPT © Check Point Research
Ici, l'individu montre comment il a un créé un infostealer grâce à ChatGPT © Check Point Research

Check Point Research a procédé à l'analyse du script et confirmé les informations livrées par le cybercriminel. « Il s'agit bien d'un infostealer qui recherche 12 types de fichiers courants, comme des documents Office, des PDF et des images, et ce, sur l'ensemble du système », nous expliquent les chercheurs. Le même acteur a d'ailleurs utilisé l'agent conversationnel pour écrire du code Java et créer un logiciel malveillant qui, grâce à PowerShell, permet le téléchargement et l'exécution d'autres malwares.

Une utilisation de l'agent conversationnel qui vient aider les individus malintentionnés aux compétences cyber limitées

À la fin du mois de décembre, les chercheurs ont découvert un script Python, encore généré via ChatGPT. Son auteur explique que son créateur n'avait encore jamais créé de script. Pourtant, celui-ci peut tout à fait chiffrer et déchiffrer des fichiers. S'il semble bénin, le script peut en réalité être modifié à des fins malveillantes pour chiffrer une machine tierce, sans interaction avec l'utilisateur. Autrement dit, il peut se transformer en ransomware.

Si l'individu en question n'est pas un développeur et que ses compétences techniques restent limitées, il est aujourd'hui engagé dans différentes opérations illicites, comme la vente d'accès à des entreprises compromises et à des bases de données dérobées, ce qui donne une idée du danger potentiel.

Le troisième cas remonte, lui, au 31 décembre. Nous avons ici affaire à un autre membre issu du forum clandestin, qui cette fois ne se tourne pas vers les logiciels malveillants, mais s'intéresse plutôt à la partie business du dark web. Il a en effet utilisé ChatGPT pour mettre au point des scripts capables de faire fonctionner une place de marché automatisée sur le dark web, pour procéder à l'achat et à la vente de comptes et informations bancaires volés, de malwares, d'armes et même de drogues. Le hacker a même publié une partie du code qui embarque l'API tierce l'aidant à obtenir les cours en temps réel des différentes cryptomonnaies, pour s'en servir comme système de paiement pour la marketplace du dark web.

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
6
7
arthur6703
Spoilers alertes : tous les moteurs de recherche permettent d’accéder aux mêmes genre d infos depuis 20 ans. Mais comme à présent il faut 1 clics de moins pour accéder à l’info, la sécurité mondiale est menacée
dimebag
Le sujet c’est la création d’un malware directement par chatGPT, pas de faire des recherches sur le sujet
Freya
Non, c’est faux. Les moteurs de recherche ne référencent pas ce genre de site, on ne trouve ces infos que sur le dark web dans des forums précis et spécialisés.<br /> Là il s’agit d’un code fonctionnel en bonne et due forme, pas juste des pistes que l’on pourrait trouver à l’aide de Google et autre.
gemini7
Le titre de l’article : « ChatGPT sait même écrire le code informatique d’un… malware »<br /> Je sens qu’on va en prendre plein la machine. Oh, « SkyNet », oups… ChatGPT est là, enfin, plus très loin, ⁣:sweat:. Sarah Connor ?, Oui…?, Bang, bang. —&gt; parti dans le passé.—&gt;[_]
gekola
ChatGPT ne créé rien il fait de la prédiction, il est fort pour cela, mais si dans les données qui lui ont été donné pour « s’entraîner » il n’y a rien niveau malware, il y a peu de chance qu’il te sorte quelque chose.
Feladan
Ce qu’il dit est entièrement vrai, chaque brique fonctionnelle de ce malware est largement disponible et documentée. Les personnes mal intentionnées peuvent déjà le faire, ça prend juste plus de temps de recherche.<br /> Là, le côté « woah », c’est que ChatGPT le fait pour toi, de manière extrêmement rapide, sans que que te poses des questions et que tu aies à imaginer toi même « quoi faire » dans ton malware. Et encore, l’utilisateur à du jouer avec et lui dire justement quoi faire.<br /> Absolument tout le code fonctionnel et en bonne est due forme est trouvable sinon.
Voir tous les messages sur le forum

Derniers actualités

Réalisé en partie avec l'IA, cet anime Netflix fait déjà polémique
Nouveaux AirPods Max et AirPods d'entrée de gamme, c'est pour quand ?
Vous avez aimé ChatGPT ? Découvrez CatGPT
Top 5 des applications pour divertir vos enfants pendant les vacances scolaires
Mentalista : il a 28 ans, invente le Siri de la pensée, et c'est bluffant !
Ne ratez pas cette offre incroyable : -62% sur votre prochain antivirus !
Raccourcis sur l'écran de verrouillage : voilà comment ça va fonctionner sous Android 13
Thylacine, mammouth laineux et dodo : cette entreprise de biotechnologie veut tous les ressusciter
Bon Plan : obtenez un VPN fiable et sécurisé en promo (-65%)
Électricité : le solaire et l'éolien doublent le gaz pour la première fois !
Haut de page