Home Actu Comment les pirates informatiques pourraient exploiter ChatGPT

Comment les pirates informatiques pourraient exploiter ChatGPT

Avez-vous entendu parler de ChatGPT ? Depuis sa sortie, le chatbot AI attire l’attention des spécialistes et des internautes du monde entier, tous curieux de tester ses étonnantes capacités. Il peut en effet fournir des conversations de qualité sur de nombreux sujets et apporter des informations détaillées, qui pourraient être utilisées par les cybercriminels. Découvrons comment fonctionne ce nouvel outil, et quels peuvent être ses principaux dangers pour la cybersécurité.

Quel est le principe de ChatGPT ?

ChatGPT est un chatbot qui utilise l’intelligence artificielle pour mener des conversations complètes, dans de nombreux styles d’écriture, en créant des textes diversifiés et imaginatifs. Il s’agit jusqu’alors du chatbot le plus avancé mis en ligne, dont les connaissances reposent sur la base de données Wikipédia, les données obtenues sur le Web ou encore les livres archivés sur Internet.

A voir aussi : Guide d'achat pour choisir ses capsules de café

Dès son lancement, le chatbot créé par la société de recherche OpenAI a rencontré un important succès, plus d’un million d’utilisateurs s’étant inscrits pour le tester en seulement quelques jours. Ils ont été nombreux à constater les atouts de ChatGPT, en envoyant de nombreuses requêtes sur tout type de sujet et à travers de nombreux formats.

Un outil potentiel pour les cybercriminels

Du fait de cette libre utilisation de ChatGPT et des nombreuses informations que le chatbot peut nous offrir à partir de quelques requêtes et mots-clés, son usage peut interroger. Le chatbot pourrait attirer l’attention de personnes mal intentionnées, et même se transformer en un outil précieux pour les cybercriminels. Un internaute serait ainsi en droit de se demander : “ChatGPT risque-t-il d’aider un hacker à s’emparer de mon IP ou de mes données ?”

A lire aussi : Quel est l'utilitaire le plus fiable du marché ?

Différents tests ont donc été réalisés, permettant de démontrer l’usage possible de ChatGPT par les cybercriminels. L’équipe du site Internet Cybernews a notamment tenté l’expérience, en demandant de l’aide à ChatGPT pour tester les failles de sécurité d’un site Web. La réalisation d’un test de pénétration permet de mettre en avant les possibles vulnérabilités d’un système, qui peuvent ensuite être améliorées par les personnes qui en ont la responsabilité.

En présentant ce projet sur ChatGPT, l’équipe a posé des questions techniques de manière à parvenir à s’introduire sur le site Web visé. Le chatbot a apporté des réponses précises, particulièrement en ce qui concerne les éléments à inspecter pour la recherche de vulnérabilités, ainsi qu’en partageant des informations sur les parties du code source qui peuvent être modifiées. De cette manière, et à la suite de 45 minutes d’échange, l’équipe du site Web est parvenue à pirater le site visé.

Bien que ChatGPT n’ait pas donné explicitement la marche à suivre pour pirater le site Web, il a fourni de nombreux conseils et divers exemples qui ont pu être analysés par les chercheurs, les guidant jusqu’à leur objectif final. Le chatbot a bien averti les chercheurs des dommages liés à l’exécution de commandes malveillantes, et a rappelé les règles du piratage éthique. Pour autant, bien que la société OpenAI affirme que le chatbot a été programmé pour rejeter les requêtes inappropriées, toutes les informations nécessaires au piratage d’un site Internet ont bien été partagées.

Des risques pour la cybersécurité

Ainsi, comme vous avez pu le voir, ChatGPT pourrait être utilisé par des cybercriminels dans le but de pirater des sites Internet. Et il ne s’agit là que d’un exemple des utilisations de ChatGPT à des fins possiblement malveillantes. Un tel outil pourrait également aider à apprendre aux pirates informatiques à récupérer toute information personnelle sensible vous concernant.

Le chatbot pourrait donc être amélioré de ce côté, bien qu’il puisse aussi se montrer utile pour les développeurs, en les aidant à surveiller et à tester les systèmes contrôlés. Il peut faire office de guide pour les personnes qui souhaitent améliorer leurs connaissances dans ce domaine, qu’il s’agisse de personnes bien intentionnées ou de pirates informatiques en devenir. Ainsi, ce type de logiciel peut augmenter le risque de menaces sur Internet, ce qui pourrait nécessiter la mise en place de certaines règles à l’avenir.

ARTICLES LIÉS