Un novice autoproclamé aurait créé un puissant malware d'exploration de données en utilisant simplement ChatGPT invites, le tout en l’espace de quelques heures.
Aaron Mulgrew, chercheur en sécurité chez Forcepoint, a récemment a partagé comment il a créé malware zero-day exclusivement sur Le chatbot génératif d'OpenAI. Bien qu'OpenAI dispose de protections contre toute personne tentant de demander à ChatGPT d'écrire du code malveillant, Mulgrew trouvé une faille en invitant le chatbot à créer des lignes distinctes du code malveillant, fonction par fonction.
Vidéos recommandées
Après avoir compilé les fonctions individuelles, Mulgrew avait créé entre ses mains un exécutable de vol de données presque indétectable. Et il ne s’agissait pas non plus d’un malware de votre choix: le malware était aussi sophistiqué que n’importe quelle attaque menée par un État-nation, capable d’échapper à tous les fournisseurs basés sur la détection.
En rapport
- GPT-4: comment utiliser le chatbot IA qui fait honte à ChatGPT
- Wix utilise ChatGPT pour vous aider à créer rapidement un site Web complet
- Le créateur de ChatGPT, OpenAI, fait face à une enquête de la FTC sur les lois sur la protection des consommateurs
Tout aussi crucial, la façon dont le malware de Mulgrew s’écarte des itérations « régulières » des États-nations dans la mesure où sa création ne nécessite pas d’équipes de pirates informatiques (et une fraction du temps et des ressources). Mulgrew, qui n'a effectué aucun codage lui-même, a préparé l'exécutable en quelques heures seulement, au lieu des semaines habituellement nécessaires.
Le malware Mulgrew (ça sonne bien, n'est-ce pas ?) se déguise en application d'économiseur d'écran (extension SCR), qui se lance ensuite automatiquement sous Windows. Le logiciel passera ensuite au crible les fichiers (tels que les images, les documents Word et les PDF) à la recherche de données à voler. Ce qui est impressionnant, c'est que le logiciel malveillant (grâce à la stéganographie) décomposera les données volées en morceaux plus petits et les cachera dans des images sur l'ordinateur. Ces images sont ensuite téléchargées dans un dossier Google Drive, une procédure qui évite toute détection.
Tout aussi impressionnant est que Mulgrew a pu affiner et renforcer son code contre la détection à l'aide d'invites simples sur ChatGPT, augmentant ainsi réellement le niveau de sécurité. question de savoir dans quelle mesure ChatGPT est-il sûr d'utiliser. Lors des premiers tests de VirusTotal, le logiciel malveillant a été détecté par cinq des 69 produits de détection. Une version ultérieure de son code n’a ensuite été détectée par aucun des produits.
Notez que le malware créé par Mulgrew était un test et n’est pas accessible au public. Néanmoins, ses recherches ont montré avec quelle facilité les utilisateurs ayant peu ou pas d'expérience avancée en codage peuvent contourner les faibles protections de ChatGPT pour créer facilement des logiciels malveillants dangereux sans même entrer dans une seule ligne de code.
Mais voici ce qui fait peur dans tout cela: la compilation de ces types de code prend généralement des semaines à une équipe plus importante. Nous ne serions pas surpris si des pirates informatiques malveillants développent déjà des logiciels malveillants similaires via ChatGPT au moment où nous parlons.
Recommandations des rédacteurs
- ChatGPT: les dernières actualités, controverses et astuces à connaître
- Qu'est-ce qu'une invite DAN pour ChatGPT?
- Google Bard peut désormais parler, mais peut-il étouffer ChatGPT?
- Le trafic du site ChatGPT a chuté pour la première fois
- La fonctionnalité de navigation Bing de ChatGPT désactivée en raison d'une faille d'accès au paywall
Améliorez votre style de vieDigital Trends aide les lecteurs à garder un œil sur le monde en évolution rapide de la technologie avec toutes les dernières nouvelles, des critiques de produits amusantes, des éditoriaux perspicaces et des aperçus uniques.
