Les chercheurs de Gen, une marque de cybersécurité grand public comprenant plusieurs marques telles qu’Avast et Norton, ont fait une découverte unique en matière de cybersécurité : les cybercriminels utilisent à mauvais escient des outils d’IA tels que ChatGPT pour développer et perfectionner des logiciels malveillants. ).
Grâce à cette étude, Gen a découvert comment les pirates utilisent ChatGPT pour créer et améliorer de manière répétée des charges utiles malveillantes. Les cybercriminels diffusent ensuite la version améliorée de leurs logiciels malveillants sur des sites Web légitimes. Leur stratégie d’attaque inclut un système d’accès à distance – ou cheval de Troie (RAT) – et de fausses invitations comme « Activer le mode dev pour TradingView » afin de manipuler les internautes et les inciter à ouvrir des programmes frauduleux.
Voici les principales conclusions de Gen :
• Développement de malwares facilité par l’IA : ChatGPT est directement utilisé pour créer et perfectionner des scripts malveillants.
• L’évolution des tactiques d’attaque en ligne : les pirates testent et améliorent régulièrement leurs charges utiles avant leur sortie finale.
• Protection doublement utile : la fonction de protection des fichiers disponible dans les produits grand public de Gen, notamment ceux d’Avast et Norton, a non seulement bloqué les attaques, mais a également fourni des informations cruciales sur les méthodes des pirates.
Cette découverte met en évidence l’utilisation abusive croissante de l’IA dans la cybercriminalité et souligne l’importance de mettre en œuvre des mesures proactives de cybersécurité.
