ChatGPT : les cybercriminels l'utilisent aussi
Publié par Ariane Beky le | Mis à jour le
Les acteurs de la menace cyber peuvent avoir un temps d'avance sur l'utilisation des capacités d'une IA générative comme ChatGPT.
Les organisations cybercriminelles peuvent investir plus rapidement que leurs cibles les capacités de ChatGPT, l'agent conversationnel d'OpenAI. C'est en tout cas la crainte d'une majorité de dirigeants informatiques, relève une étude anglophone sur le sujet.
A qui profite les capacités de production par une intelligence artificielle (IA) de textes sur des thématiques variées, et ce à partir de requêtes « humaines » simples ou plus complexes ?
Certes, les équipes en charge des systèmes d'information et de leur protection peuvent tirer parti du logiciel et de ses API, et ce pour aiguiser leur veille technologique ou créer des lignes de code, par exemple. Cependant, 74% des 1500 décideurs IT interrogés par OnePoll pour Blackberry considèrent qu'une telle IA générative constitue aussi une menace potentielle.
Dans l'ombre de ChatGPT
Les décideurs IT pointent notamment des campagnes de phishing plus crédibles (pour 53% du panel). Les pirates peuvent aussi affûter leurs connaissances avec ChatGPT ou encore multiplier les campagnes de « désinformation » (49% des répondants les citent).
En outre, 71% estiment que des États utilisent la technologie à des fins malveillantes.
« Nous nous attendons à voir davantage de pirates informatiques mieux comprendre comment utiliser ChatGPT avec succès à des fins néfastes, que ce soit pour écrire le code de logiciels malveillants ou en tant que facilitateur pour renforcer leurs compétences », a déclaré Shishir Singh, CTO du fournisseur de solutions de sécurité BlackBerry.
Et d'ajouter : les professionnels de la cyber, comme les acteurs de la menace, vont acérer leur utilisation de l'outil et d'autres IA génératives. « Le temps nous dira qui est le plus efficace ».
« L'industrie reste assez pragmatique » à ce sujet. La grande majorité (82%) des décideurs IT prévoient d'investir dans la cybersécurité basée sur l'IA au cours des deux prochaines années. Et près de la moitié des organisations (48%) pensent dépenser plus avant la fin 2023.
*L'étude a été menée en janvier 2023 par OnePoll pour le compte de BlackBerry. 1 500 décideurs informatiques ont été interrogés en Amérique du Nord (États-Unis et Canada), au Royaume-Uni et en Australie.
(crédit photo Pixabay)