ChatGPT a causé beaucoup de buzz dans le monde de la technologie ces derniers mois, et tout le buzz n’a pas été formidable. Maintenant, quelqu’un a prétendu avoir créé un puissant logiciel malveillant d’exploration de données en utilisant des invites basées sur ChatGPT en quelques heures seulement. Voici ce que nous savons.
Qui est responsable de ce malware ?
Le chercheur en sécurité de Forcepoint, Aaron Mulgrew, a expliqué comment il a pu créer ce malware en utilisant le chatbot génératif d’OpenAI. Même si ChatGPT dispose de certaines protections qui empêchent les gens de lui demander de créer des codes malveillants, Aaron a pu trouver une faille.
Il a invité ChatGPT à créer le code fonction par fonction avec des lignes séparées. Une fois que toutes les fonctions individuelles ont été compilées, il s’est rendu compte qu’il avait entre les mains un exécutable de vol de données indétectable qui était aussi sophistiqué que n’importe quel malware d’État-nation.
C’est incroyablement alarmant car Mulgrew a pu créer ce logiciel malveillant très dangereux sans avoir besoin d’une équipe de hackers, et il n’a même pas eu à créer le code lui-même.
Que fait le malware ?
Le logiciel malveillant commence par se déguiser en une application d’économiseur d’écran qui se lance ensuite automatiquement sur les appareils Windows. Une fois qu’il est sur un appareil, il parcourt toutes sortes de fichiers, y compris des documents Word, des images et des PDF, et recherche toutes les données qu’il peut trouver pour voler l’appareil.
Une fois que le malware s’est emparé des données, il peut décomposer les données en plus petits morceaux et masquer ces morceaux dans d’autres images sur l’appareil. Les images évitent alors la détection en étant téléchargées dans un dossier Google Drive. Le code a été conçu pour être super fort car Mulgrew a pu affiner et renforcer son code contre la détection à l’aide de simples invites sur ChatGPT.
Qu’est-ce que cela signifie pour ChatGPT ?
Bien que tout cela ait été fait lors d’un test privé par Mulgrew et que le logiciel malveillant n’attaque personne dans le public, il est vraiment alarmant de connaître les actes dangereux qui peuvent être commis en utilisant ChatGPT. Mulgrew a affirmé n’avoir aucune expérience de codage avancée, et pourtant les protections ChatGPT n’étaient toujours pas assez fortes pour bloquer son test. Espérons que les protections soient renforcées avant qu’un vrai pirate n’ait la chance de faire quelque chose comme Mulgrew l’a fait.
Restez toujours protégé
Cette histoire est un autre rappel de toujours avoir un bon logiciel antivirus en cours d’exécution sur vos appareils car il vous protégera des logiciels malveillants qui infectent vos appareils. Consultez mon avis d’expert sur la meilleure protection antivirus pour vos appareils Windows, Mac, Android et iOS en visitant CyberGuy.com/LockUpYourTech .
