ChatGPT, une aubaine pour les cybercriminels et un risque conséquent pour les entreprises
Guillaume Renouard
Ce contenu est réservé aux abonnés La Tribune
ChatGPT est déjà utilise par des cyberpirates.
Reuters
Guillaume Renouard
Ce contenu est réservé aux abonnés La Tribune
ChatGPT est déjà utilise par des cyberpirates.
Reuters
Imaginez. Le salarié d'une entreprise reçoit un mail apparemment anodin de la part de l'un de ses collègues. Dans la manière dont il s'exprime, la façon dont il semble familier avec le contexte de l'entreprise, la connaissance des changements récents opérés au sein de l'entreprise, ses échanges avec les salariés, tout inspire la confiance. Après quelques échanges, le salarié ne se méfie plus et clique sur un lien que son collègue lui envoie pour lui demander son avis sur un projet en cours.
Malheureusement, le lien contient un logiciel espion. Il s'agit en réalité d'une attaque d'hameçonnage, et le « collègue » est un hacker étranger s'appuyant sur ChatGPT pour écrire dans un français impeccable et feindre de bien connaître le contexte de l'entreprise. Bien que le salarié ait été formé pour repérer et déjouer les tentatives malveillantes, cette fois-ci, désarmé par le réalisme de l'échange, il n'y a vu que du feu.
Cet exemple fictif illustre la façon dont ChatGPT, et plus généralement l'intelligence artificielle générative, est déjà en train de changer la façon dont opèrent les hackers. Jusqu'à présent, la plupart des cyberattaques s'appuyaient sur un haut volume de tentatives d'hameçonnage grossières, largement automatisées. La grande majorité était déjouée, mais il suffisait d'une seule pour que les hackers parviennent à leur but. Rappelons que 82% des failles de sécurité sont dues à une erreur humaine.
À lire également
Désormais, avec ChatGPT, il devient facile d'augmenter la qualité de ces tentatives d'hameçonnage. Ce qui représente un risque conséquent pour les entreprises. « ChatGPT peut assister les hackers de plusieurs manières. D'abord, il permet à ceux dont l'anglais n'est pas la langue maternelle d'écrire de manière impeccable. Or, une orthographe, une syntaxe hasardeuse sont aujourd'hui l'un des meilleurs moyens de repérer une tentative d'hameçonnage. Ensuite, son aspect interactif, sa capacité à comprendre le contexte et à trouver les bonnes informations en conséquence permet aux hackers de donner l'impression qu'ils en savent beaucoup plus que ce qui est en réalité le cas », résume Merrill Warkentin, professeur en systèmes d'information à l'Université du Mississippi.
Chaque jour à 13h, l’essentiel de l’actualité tech.
Guillaume Renouard
« Le problème n’est pas la technologie mais l’organisation » : pourquoi l’IA déçoit en entreprise
La base de données qui recense les mensonges des IA devant les juges
La justice américaine déclare la guerre aux hallucinations de l’IA
Néocloud : Antimatter signe un contrat de 580 millions d’euros et se déploie en Europe