Comment Chat-GPT risque d’aider les hackers ? 

Disponible auprès du grand public depuis novembre 2022, Chat-GPT comptait en 2023 plus de 100 millions de comptes enregistrés. Si cet agent conversationnel basé sur l’IA permet de répondre à bon nombre d’usages, il semble qu’il puisse aussi être utilisé à des fins malveillantes.  

Peut-on concevoir un virus avec Chat-GPT ?

Chat GPT est capable de générer des réponses à des questions de tout type, et est même en mesure de corriger ou écrire du code informatique. Ainsi, il apparaît logique que certains tentent de concevoir des programmes malveillants à l’aide de Chat GPT.  

C’est ce qu’a essayé de démontrer Aaron Mulgrew, un expert en cybersécurité, qui est parvenu à créer un virus à l’aide de Chat-GPT.  

Par défaut, il est évidemment impossible de demander à Chat-GPT de concevoir un malware, car ce type de demande est bloqué. Mais ce chercheur a constaté qu’il était tout de même possible de concevoir un virus en fractionnant le processus en plusieurs demandes distinctes.  

Dans un premier temps, il a simplement demandé à l’Intelligence artificielle de générer du code capable de chercher une image au format PNG supérieur à 5 Mo sur un disque local.  

Pourquoi 5 Mo ? Parce que c’est assez grand pour stocker un fragment d’un document sensible tel qu’un PDF ou un document Word. 

Il a ensuite demandé à Chat GPT d’ajouter du code qui encodera le png trouvé.  

Chat-GPT a aussi été en mesure de fournir du code pour fouiller les dossiers Documents, Bureau et AppData de l’utilisateur pour trouver des documents PDF ou des documents Word. Enfin, pour le téléchargement, il a opté pour Google Drive, car le cloud Google est souvent utilisé en entreprise, et il n’est pas bloqué par un pare-feu. 

Ainsi, avec quelques connaissances et l’aide de Chat-GPT, il a réussi à concevoir un malware et à le soumettre à la plateforme Virustotal pour tester sa détection. Les résultats furent frappants : seulement 5 éditeurs d’antivirus sur 69 ont jugé le programme suspect. Cela met en lumière non seulement l’efficacité de l’outil utilisé par le hacker, mais aussi la faiblesse de certaines solutions de sécurité qui peuvent passer à côté de menaces bien dissimulées. Cette situation souligne l’importance d’une vigilance constante et d’une mise à jour régulière des systèmes de défense pour se protéger contre les attaques sophistiquées.

Il a ensuite peaufiné son malware en le dissimulant dans un fichier exécutable sous Windows. Il savait qu’il serait difficile de le camoufler dans un programme avec une extension .exe classique, alors il a choisi de l’intégrer dans un économiseur d’écran. Ce dernier se déclenche automatiquement lorsque l’ordinateur passe en veille, offrant ainsi une porte d’entrée discrète et difficile à détecter pour les systèmes de sécurité. Cette approche lui permettait de contourner les protections classiques tout en restant sous le radar des antivirus et autres logiciels de sécurité

L’avis de Pérenne ’IT 

ChatGPT est un outil à la fois extrêmement puissant et multifonctionnel, et il est certain que ses capacités seront exploitées de manière malveillante par des hackers. Cependant, il serait réducteur de n’y voir que des dangers. Ce même outil, lorsqu’il est utilisé correctement, présente des opportunités notables en matière de cybersécurité. Par exemple, nous avons récemment évoqué Security Copilot, une solution développée par Microsoft et basée sur ChatGPT, qui est capable de détecter et de corriger des vulnérabilités de sécurité. Ce type d’outil représente une avancée majeure dans la prévention des cyberattaques, en offrant des analyses en temps réel et des réponses rapides face à des menaces de plus en plus sophistiquées. La question demeure : comment utiliser efficacement ChatGPT pour protéger les systèmes tout en minimisant son utilisation à des fins malveillantes ? L’avenir de la cybersécurité dépendra probablement de notre capacité à tirer parti des technologies avancées tout en maintenant un équilibre entre innovation et vigilance.