Les avancées technologiques ont ouvert de nouvelles portes aux cybercriminels, et ces derniers exploitent désormais l’intelligence artificielle (IA) pour mener leurs attaques de manière plus sophistiquée que jamais. Selon un rapport détaillé de Microsoft, les hackers financés par les gouvernements russe, chinois, iranien et nord-coréen ont massivement adopté ChatGPT, un modèle de langage développé par OpenAI, pour faciliter leurs activités malveillantes.
Grâce à l’IA générative, les pirates peuvent désormais automatiser certaines parties de leurs attaques, notamment en rédigeant des messages de phishing plus convaincants et en exploitant les failles des systèmes de sécurité. Europol confirme cette tendance, soulignant que les outils basés sur l’IA ont été largement utilisés par les cybercriminels depuis l’année dernière, rendant leurs opérations plus efficaces et plus difficiles à détecter.
Microsoft, à travers sa division dédiée à la réponse aux cyberattaques, le Microsoft Threat Intelligence, a étudié en profondeur comment les pirates exploitent ChatGPT. Selon leurs recherches, de nombreux hackers financés par des gouvernements utilisent ce chatbot pour repérer les failles des systèmes cibles, contourner les mécanismes de défense et orchestrer des attaques de phishing ciblées.
Parmi les groupes de hackers identifiés, Forest Blizzard, un groupe russe plus connu sous le nom de Fancy Bear, se distingue. Mandatés par le Kremlin, ces pirates sont spécialisés dans l’espionnage et ont notamment été impliqués dans le piratage du Comité National Démocrate lors de l’élection présidentielle américaine de 2016. En exploitant ChatGPT, ils ont pu mener des recherches sur des technologies sensibles et rédiger des scripts pour automatiser leurs opérations.
Les hackers nord-coréens d’Emerald Sleet et les cybercriminels iraniens de Crimson Sandstorm ont également été repérés en train d’utiliser ChatGPT pour peaufiner leurs attaques. Les premiers se sont concentrés sur le spear phishing, ciblant spécifiquement des individus ou des organisations avec des messages personnalisés, tandis que les seconds ont utilisé l’IA pour générer des courriels d’hameçonnage à des fins politiques.
Quant aux pirates chinois des groupes Charcoal Typhoon et Salmon Typhoon, ils ont exploité ChatGPT pour comprendre et exploiter des vulnérabilités spécifiques, ainsi que pour générer des scripts et obtenir des traductions afin de mener des attaques plus efficaces.
Face à cette utilisation malveillante de leur technologie, OpenAI et Microsoft ont pris des mesures pour contrer les cybercriminels. Les comptes ChatGPT utilisés par les pirates ont été désactivés, et des actions ont été entreprises pour perturber leurs opérations.
Laisser un commentaire