Avec l’arrivée d’outils d’intelligence artificielle destinés au grand public, comme ChatGPT, la question se pose de leur utilisation à des fins malveillantes. Beaucoup d’experts pensent que les pirates et les escrocs du web se sont déjà emparés de ces outils et vont essayer de perfectionner leurs techniques. Découvrons comment cela est possible et comment se protéger malgré cette évolution des méthodes des hackers.
ChatGPT : un moyen de parfaire les méthodes de piratage
ChatGPT n’est pas parfait et les experts pensent que sa capacité à personnaliser et à faire évoluer les cyberattaques pourrait menacer les entreprises. Pourtant, le battage médiatique autour de ChatGPT masque les problèmes de sécurité. Plus de la moitié des professionnels de l’informatique prévoient que ChatGPT sera utilisé dans une cyberattaque réussie dans l’année, selon une enquête BlackBerry auprès de 1 500 décideurs informatiques en Amérique du Nord, au Royaume-Uni et en Australie. Alors que les services informatiques commencent à déchiffrer les cas d’utilisation potentiels, les équipes doivent également être conscientes de la manière dont l’IA pourrait être utilisée pour cibler leur entreprise. Comme pour toute technologie ou application nouvelle ou émergente, il y a des avantages et des inconvénients et ChatGPT sera exploité à la fois par les bons et les mauvais acteurs. La communauté de la cybersécurité doit rester vigilante quant à la manière dont ces derniers peuvent exploiter cet outil. Avec l’aide de ChatGPT, les auteurs de menaces peuvent générer en masse des messages bien écrits qui ciblent des victimes individuelles. Cela améliore généralement les chances d’une attaque réussie. L’objectif principal des entreprises concernant les attaques de phishing est d’empêcher les employés de cliquer sur des liens aléatoires ou d’envoyer des informations sur l’entreprise. Plus de la moitié des décideurs informatiques pensent que la capacité de ChatGPT à aider les pirates à créer des e-mails de phishing plus crédibles est une préoccupation mondiale majeure, selon l’enquête BlackBerry. Éduquer les employés sur la façon dont ChatGPT et d’autres outils similaires seront utilisés par les hackers peut accroître la prudence et permettre aux employés ou aux particuliers d’éviter ces types d’attaques.
ChatGPT peut donner des instructions pour hacker un site Web
OpenAI, l’entreprise qui a créé ChatGPT, affirme que son outil refuse de répondre aux questions qui peuvent être considérées comme inappropriées. Il est vrai que les réponses de ChatGPT comprennent des rappels éthiques lorsque la question le justifie. ChatGPT indique aussi que des commandes malveillantes sur un serveur peuvent occasionner de grands dommages. Mais toutes ces précautions ne l’empêchent pas de répondre à des questions délicates. Ainsi, des experts de Cybernews ont demandé à ChatGPT cinq techniques pour venir à bout des défenses d’un site Internet. Il a suffi de 45 minutes de questions-réponses pour arriver à avoir toutes les informations nécessaires à la réussite du projet. Bien sûr, ceci n’a qu’une valeur d’expérience théorique, mais cela démontre aisément que les connaissances en matière de piratage pourront se répandre encore plus facilement grâce à l’IA.
Votre sécurité en ligne est plus que jamais primordiale : comment se protéger ?
Avec l’avancée technologique d’une IA offerte à tous, il est plus que jamais temps de se doter d’une protection efficace quand vous êtes en ligne. Même si aucune mesure miracle n’existe, il y a toutefois un ensemble d’outils et de bonnes pratiques qu’il faut respecter pour optimiser sa sécurité en ligne :
- Utiliser des mots de passe forts : les mots de passe doivent être complexes et uniques pour chaque compte. Les mots de passe complexes contiennent des lettres minuscules, des lettres majuscules, des chiffres et des caractères spéciaux. Il est également important de changer les mots de passe régulièrement.
- Activer l’authentification à deux facteurs : elle consiste en une sécurité supplémentaire pour la protection de vos comptes en doublant votre identification. Elle requiert un deuxième moyen d’authentification, soit par un code expédié par SMS, mail ou recueilli sur une application mobile, en plus du mot de passe initial.
- Utiliser un VPN : la définition d’un VPN est un réseau privé virtuel qui vous permet d’accéder à Internet sans dévoiler votre adresse IP, en bénéficiant d’un chiffrement performant des données échangées et d’une protection anti malware. C’est l’outil quasi idéal pour préserver sa confidentialité en ligne sans perdre du confort et de la flexibilité dans sa connexion.
- Éviter les e-mails suspects : évitez d’ouvrir les e-mails suspects ou douteux, surtout s’ils contiennent des liens ou des pièces jointes et s’ils proviennent d’une adresse mail inconnue.
- Mettre à jour les logiciels régulièrement : les mises à jour logicielles contiennent souvent des correctifs de sécurité importants. Il est donc important de les installer dès qu’ils sont disponibles.
- Limiter les informations personnelles en ligne : évitez de divulguer des informations personnelles en ligne, telles que votre adresse, votre numéro de téléphone ou votre numéro de Sécurité sociale. Ne les mentionnez sur aucun outil d’IA qui peut très bien les enregistrer à votre insu.
- Éviter les réseaux Wi-Fi publics non sécurisés : connectez-vous le moins possible à des réseaux Wi-Fi publics non sécurisés, car ces réseaux peuvent être facilement piratés.
- Utiliser un logiciel antivirus : un logiciel antivirus peut aider à protéger votre ordinateur contre les virus et autres programmes malveillants.
- Être conscient des tentatives de phishing : le phishing est certainement la technique d’escroquerie en ligne courante où les pirates essaient de vous tromper pour obtenir vos informations personnelles. Soyez vigilant et évitez de cliquer sur des liens ou de fournir des informations personnelles à moins d’être sûr de leur provenance.
