Comment Chat-GPT risque d’aider les hackers ?
Disponible auprès du grand public depuis novembre 2022, Chat-GPT comptait en 2023 plus de 100 millions de comptes enregistrés. Si cet agent conversationnel basé sur l’IA permet de répondre à bon nombre d’usages, il semble qu’il puisse aussi être utilisé à des fins malveillantes.
Peut-on concevoir un virus avec Chat-GPT ?
Chat GPT est capable de générer des réponses à des questions de tout type, et est même en mesure de corriger ou écrire du code informatique. Ainsi, il apparaît logique que certains tentent de concevoir des programmes malveillants à l’aide de Chat GPT.
C’est ce qu’a essayé de démontrer Aaron Mulgrew, un expert en cybersécurité, qui est parvenu à créer un virus à l’aide de Chat-GPT.
Par défaut, il est évidemment impossible de demander à Chat-GPT de concevoir un malware, car ce type de demande est bloqué. Mais ce chercheur a constaté qu’il était tout de même possible de concevoir un virus en fractionnant le processus en plusieurs demandes distinctes.
Dans un premier temps, il a simplement demandé à l’Intelligence artificielle de générer du code capable de chercher une image au format PNG supérieur à 5 Mo sur un disque local.
Pourquoi 5 Mo ? Parce que c’est assez grand pour stocker un fragment d’un document sensible tel qu’un PDF ou un document Word.
Il a ensuite demandé à Chat GPT d’ajouter du code qui encodera le png trouvé.
Chat-GPT a aussi été en mesure de fournir du code pour fouiller les dossiers Documents, Bureau et AppData de l’utilisateur pour trouver des documents PDF ou des documents Word. Enfin, pour le téléchargement, il a opté pour Google Drive, car le cloud Google est souvent utilisé en entreprise, et il n’est pas bloqué par un pare-feu.
Ainsi, à l’aide de quelques connaissances, et de Chat-GPT, il a réussi à concevoir un malware qu’il a soumis à la plateforme Virustotal. Et le résultat fut sans appel : seulement 5 éditeurs d’antivirus sur 69 ont considéré que le programme était suspicieux.
Il a ensuite finalisé son malware en le cachant dans un exécutable sous Windows. Impossible de le faire dans un programme avec une extension en .exe, alors il a opté pour un économiseur d’écran, qui s’affiche lorsque l’écran est en veille.
L’avis de Pérenne ’IT
Chat-GPT est un outil très puissant, et il est évident que les nombreuses possibilités qu’il offre seront exploitées par des hackers. Mais Chat-GPT offre aussi des opportunités en matière de cybersécurité. Nous vous parlions il y a quelques semaines de Security Copilot, un outil basé sur Chat-GPT et développé par Microsoft, permettant de détecter et corriger des failles de sécurité.