La société spécialisée en cybersécurité SlashNext vient de révéler que l’IA est de plus en plus utilisée afin de comettre des crimes sur internet. Les exploits deviennent effectivement de plus en plus sophistiqués et de mieux en mieux travaillés.
Les cyber crimes en hausse
Terminée l’époque des tutoriels pour apprendre les bases du hacking et trouver des exploits. Aujourd’hui, l’IA se développe si rapidement qu’elle est maintenant utilisée comme une véritable arme afin de mener des attaques d’envergure sur internet.
Après la découverte de WormGPT, SlashNext, l’entreprise experte en cybersécurité, révèle dans son rapport que le nombre de crimes par IA se sont multipliés. L’entreprise ajoute que l’utilisation de FraudGPT et WormGPT, deux IA malicieuses, ne serait par ailleurs que la partie visible de l’iceberg. Un iceberg qui pourrait s’avérer très, très long.
DarkBart, cette IA qui vous veut du mal
Au cours de leurs recherches, les membres de l’équipe de SlashNext se sont entretenus avec un utilisateur du nom de CanadianKingpin12. L’utilisateur commercialisait alors FraudGPT et effectuait une démonstration d’une autre IA, encore en développement, appelée DarkBart, et une autre appelée DarkBert.
Les deux IA sont des chatbots qui auront accès à internet en temps réel et qui pourront s’intégrer à la technologie de reconnaissance d’images de Google, Google Lens. Les chatbots pourront ainsi envoyer du texte mais aussi des images. Notons qu’initialement, DarkBert est un outil IA créé par S2W afin de lutter contre les cyber crimes.
Enfin, l’utilisateur CanadianKingpin12 a également expliqué que DarkBert sera capable de participer à des attaques d’ingénierie sociale avancées, exploiter les vulnérabilités des systèmes informatiques et distribuer d’autres logiciels malveillants, y compris des ransomware.
En rapport : zkSync Era : Un hack à plus de 3 millions de dollars !
Comment l’arrivée d’IA spécialisée dans le cyber crime est-elle possible ?
Interrogé à ce sujet, David Schwed, directeur de l’exploitation de la société de sécurité blockchain Halborn, a répondu :
« ChatGPT a mis en place des garde-fous pour se protéger contre les cas d’utilisation illégaux ou néfastes. WormGPT et Fraud GPT n’ont pas ces garde-fous, vous pouvez donc lui demander de développer des logiciels malveillants pour vous. »
En parallèle, un rapport rédigé par Immunefi révèle que les experts en cybersécurité n’utilisaient pas vraiment l’IA pour lutter contre les cyber crimes. Selon ce même rapport, 64% des personnes interrogées ont déclaré que ChatGPT offrait une précision limitée. 61% affirment que celui-ci manque de connaissances spécialisées pour identifier les exploits.
Ce qu’il faut retenir :
- Les cyber crimes par IA sont en hausse
- La découverte de DarkBart et DarkBert pose la question des limites de l’IA
- En parallèle, le solutions de lutte ne sont pas assez efficaces