RDV le 25 avril à 10h00 pour notre webinar sur Microsoft 365 Copilot !

Je m'inscris

Comment Chat-GPT risque d’aider les hackers ? 

Disponible auprès du grand public depuis novembre 2022, Chat-GPT comptait en 2023 plus de 100 millions de comptes enregistrés. Si cet agent conversationnel basé sur l’IA permet de répondre à bon nombre d’usages, il semble qu’il puisse aussi être utilisé à des fins malveillantes.  

Peut-on concevoir un virus avec Chat-GPT ?

Chat GPT est capable de générer des réponses à des questions de tout type, et est même en mesure de corriger ou écrire du code informatique. Ainsi, il apparaît logique que certains tentent de concevoir des programmes malveillants à l’aide de Chat GPT.  

C’est ce qu’a essayé de démontrer Aaron Mulgrew, un expert en cybersécurité, qui est parvenu à créer un virus à l’aide de Chat-GPT.  

Par défaut, il est évidemment impossible de demander à Chat-GPT de concevoir un malware, car ce type de demande est bloqué. Mais ce chercheur a constaté qu’il était tout de même possible de concevoir un virus en fractionnant le processus en plusieurs demandes distinctes.  

Dans un premier temps, il a simplement demandé à l’Intelligence artificielle de générer du code capable de chercher une image au format PNG supérieur à 5 Mo sur un disque local.  

Pourquoi 5 Mo ? Parce que c’est assez grand pour stocker un fragment d’un document sensible tel qu’un PDF ou un document Word. 

Il a ensuite demandé à Chat GPT d’ajouter du code qui encodera le png trouvé.  

Chat-GPT a aussi été en mesure de fournir du code pour fouiller les dossiers Documents, Bureau et AppData de l’utilisateur pour trouver des documents PDF ou des documents Word. Enfin, pour le téléchargement, il a opté pour Google Drive, car le cloud Google est souvent utilisé en entreprise, et il n’est pas bloqué par un pare-feu. 

Ainsi, à l’aide de quelques connaissances, et de Chat-GPT, il a réussi à concevoir un malware qu’il a soumis à la plateforme Virustotal. Et le résultat fut sans appel : seulement 5 éditeurs d’antivirus sur 69 ont considéré que le programme était suspicieux.  

Il a ensuite finalisé son malware en le cachant dans un exécutable sous Windows. Impossible de le faire dans un programme avec une extension en .exe, alors il a opté pour un économiseur d’écran, qui s’affiche lorsque l’écran est en veille. 

L’avis de Pérenne ’IT 

Chat-GPT est un outil très puissant, et il est évident que les nombreuses possibilités qu’il offre seront exploitées par des hackers. Mais Chat-GPT offre aussi des opportunités en matière de cybersécurité. Nous vous parlions il y a quelques semaines de Security Copilot, un outil basé sur Chat-GPT et développé par Microsoft, permettant de détecter et corriger des failles de sécurité. 

LinkedIn
Twitter
WhatsApp

S’appuyant sur son expertise sécurité, Pérenne’IT accompagne depuis 2004, en Ile-de-France et dans toute la France, les PME dans le déploiement, la sécurisation et l’infogérance de leurs systèmes informatiques.

Profitez du savoir-faire d’une équipe polyvalente et réactive, afin d’auditer votre sécurité, migrer vers Microsoft 365 ou Azure, sécuriser votre système d’information, externaliser la gestion de votre informatique ou solliciter une prestation à la carte. 

Perenne'IT

derniers articles

Pérenne’IT
6 avenue Charles de Gaulle Hall B
78150 Le Chesnay – FRANCE
Tél : 01 39 23 97 60

Suivez-nous

Twitter Linkedin
© Pérenne’IT ~ 2021 | Plan de site | Mentions Légales | Politique de protection des données personnelles | Politique de cookies
Un site internet réalisé par Netsulting, agence de communication digitale