Il a été découvert que des cybercriminels russes essayaient de contourner les limitations de ChatGPT et d'utiliser le chatbot avancé alimenté par l'IA à leurs fins déplorables.
Check Point Research (CPR) a déclaré avoir remarqué plusieurs fils de discussion sur des forums de discussion furtifs où les pirates discutaient de plusieurs méthodes, notamment l'utilisation de cartes de paiement volées pour créditer des comptes d'utilisateurs améliorés sur OpenAI, le contournement des limitations de géorepérage et l'utilisation d'un « service SMS en ligne semi-légal russe ». ". ". pour enregistrer ChatGPT.
ChatGPT est un nouveau chatbot d'intelligence artificielle (IA) qui a fait la une des journaux en raison de son utilité et de sa facilité d'utilisation. Les spécialistes de la cybersécurité ont déjà vu des pirates utiliser l'outil pour produire des e-mails de phishing crédibles, tels que des codes pour des fichiers Office malveillants chargés de macros.
obstacles en papier
Cependant, il n'est pas si simple d'abuser de l'outil puisque OpenAI impose une série de limitations. Les pirates informatiques russes, en raison de l'invasion de l'Ukraine, ont encore plus d'obstacles à surmonter.
Pour Sergey Shykevich, Threat Intelligence Group Manager chez Check Point Software Technologies, les obstacles ne suffisent pas :
"Il n'est pas trop difficile de contourner les mesures de limitation d'OpenAI pour permettre à des pays spécifiques d'accéder à ChatGPT. Aujourd'hui, nous voyons déjà des pirates russes discuter et tester comment contourner le géorepérage pour utiliser ChatGPT à des fins malveillantes.
Nous pensons que ces pirates essaient très probablement d'intégrer et de tester ChatGPT dans leurs opérations criminelles au quotidien. Les cybercriminels sont de plus en plus intéressés par ChatGPT en raison du fait que la technologie d'IA latente peut rendre un pirate plus rentable », a déclaré Shykevich.
Mais les pirates n'essaient pas seulement d'utiliser ChatGPT, ils tentent également de profiter de la popularité croissante de l'outil pour propager toutes sortes de logiciels malveillants (s'ouvre dans un nouvel onglet) et voler de l'argent. Par exemple, le référentiel d'applications mobiles d'Apple, l'App Store, hébergeait une application prétendant être un chatbot, mais avec un abonnement mensuel coûtant environ 10 €. D'autres applications (certaines également disponibles sur Google Play) facturent jusqu'à 15 € pour le "service".