Selon un article récent publié par TheHackerNews, WormGPT, une IA entrainée sur des milliers de logiciels et de mails malveillants, serait déjà en vente sur divers forums. Contrairement à d'autres IA comme ChatGPT qui sont formées sur des documents, des livres et du code, WormGPT a été formé à partir de codes malveillants, de mails de phishing et d’autres éléments illégaux. Le créateur de WormGPT le présente comme le "plus grand ennemi du célèbre ChatGPT".
Le phishing, ou hameçonnage en français, est une technique utilisée par les cybercriminels pour tenter de tromper les employés d’une entreprise ou des particuliers afin qu'ils révèlent des informations personnelles, comme des mots de passe ou des numéros de carte de crédit. Le phishing peut aussi avoir pour but de faire ouvrir un fichier malveillant à un employé d’une entreprise.
WormGPT, avec son entraînement spécialisé, est particulièrement doué pour la rédaction de mails de phishing. Il peut créer des virus, rédiger des emails sensibles en se faisant passer pour différentes personnes et reproduire des types d'emails abusifs. Plus dangereux encore, il peut automatiser la rédaction d'e-mails convaincants, une capacité qui n'est pas présente chez ChatGPT ou d'autres IA publiques.
Qu'est-ce que cela signifie pour le monde de la Cybersécurité ?
Le concept d'IA vs IA ne tardera pas à être démocratisé. Qui mieux qu'une IA pour se protéger d'une IA ? Les services de messagerie le mettront en avant pour vendre leurs solutions. La protection par IA est déjà présente sur une grande variété d'e-mails. Gmail, par exemple, possède une IA qui protège du spam, mais il faudra accélérer avec l'arrivée des IA génératrices adverses.
Pour se protéger contre de telles menaces, voici nos conseils actuels :
- Vérifiez toujours le domaine qui vous envoie un email en cas de facture à payer ou de document PDF. Si vous êtes censé recevoir un e-mail de "entreprise.fr" mais que l’e-mail vient de "entreprise-reparation-facture.fr", c’est un signe d'alerte.
- Vérifiez les liens avant de cliquer : Passez votre curseur sur les liens avant de cliquer pour voir l'URL réelle.
- Faites preuve de prudence avec les e-mails non sollicités : Si vous recevez un e-mail non sollicité demandant des informations personnelles ou sensibles, ou vous invitant à cliquer sur un lien ou à télécharger un fichier, soyez prudent.
- Enfin, si vous êtes une grosse entreprise, je vous recommande fortement un audit complet, de mettre en place des sauvegardes sur des serveurs externes & isolés, et de former vos collaborateurs.
En conclusion, restez vigilant et faites preuve de prudence dans votre navigation en ligne. N'oubliez pas de liker, commenter et partager cet article si vous l'avez trouvé utile. A bientôt sur ai-side.com pour d'autres informations précieuses sur le monde de l'IA.
Mes notes :
- Vidéo à but d’alerte, je souhaite éviter que vous vous fassiez attaquer
- Source, article de TheHackerNews : https://thehackernews.com/2023/07/wormgpt-new-ai-tool-allows.html
- Si les vidéos qui mélangent cybersecu & IA vous plaisent n’hésitez pas à laisser un like & me e dire en commentaire, j’ai pas mal de sujets sur ce segment
- WormGPT, une IA entrainé sur des milliers de logiciels et mails malveillants
- Quand on entraine une IA comme ChatGPT, on lui donne des documents, des livres, des artciles et du code ! Alors que pour entrainer WormGPT, le créateur a utilisés des uniquement des codes malicieux, des mails phishing etc
- “biggest enemy of the well-known ChatGPT”, le plus grand ennemi du célèbre ChatGPT, créateur de WormGPT
- On a déjà eu une IA il y a quelques semaines qui était entrainé sur les données du deepweb
- WormGPT est en ventes depuis quelques jours sur des forums
- WormGPT est particuliérement performant pour la rédaction de mail de phishing, mais le phising, que ce que c’est ?
- ◦ Le phishing, ou hameçonnage en français, est une technique utilisée par les cybercriminels pour tenter de tromper les employés d’une entreprise ou des particuliers afin qu'ils révèlent des informations personnelles, comme des mots de passe ou des numéros de carte de crédit.
- ◦ Le phishing peut aussi avoir pour but de faire ouvrir un fichier malveillant à un employé d’une entreprise
- Que ce que peut faire WormGPT concrètement et quelle différence avec ChatGPT ?
- Créer des bouts de virus, voir des virus complet
- Rédiger des emails sensibles en se faisant passer pour tel ou tel personne et en reproduisant un certains types d’emails abusifs. ChatGPT n’est pas en mesure de faire ça, ni Bard ou d’autres IA publiques.
- Automatiser la rédaction d’email convainquant (et c’est la ou ça devient très dangereux)
- Que ce ça veut dire concrètement pour nous ? Le concept d’IA vs IA va pas tarder à être démocratisé partout, qui de mieux qu’une IA pour protégé d’une IA, les boîtes emails le mettront en avant pour vendre leurs solutions
- La protection IA est déjà présentes sur une très grande panoplie d’emails, gmail a par exemple une IA qui protège du spam, mais il faudra accélérer avec l’arrivée des IA génératrices en face
- Mes conseils actuellement :
- Vérifiez toujours le domaine qui vous envoie un email en cas de facture à payer / ou document PDF, si vous êtes sensé recevoir un email de entreprise.fr mais que l’email vient de entreprise-reparation-facture.fr c’est un redflag
- Vérifiez les liens avant de cliquer : Passez votre curseur sur les liens avant de cliquer pour voir l'URL réelle.
- Faites preuve de prudence avec les e-mails non sollicités : Si vous recevez un e-mail non sollicité demandant des informations personnelles ou sensibles, ou vous invitant à cliquer sur un lien ou à télécharger un fichier, soyez prudent.
- Si vous une grosse boîte je peux que vous recommander un audit complet, de setup des sauvegardes sur des serveurs externes & isolés, et de former vos collaborateurs