{"id":831727,"date":"2023-07-15T10:43:08","date_gmt":"2023-07-15T12:43:08","guid":{"rendered":"https:\/\/teknomers.com\/fr\/wormgpt-un-nouvel-outil-dia-permet-aux-cybercriminels-de-lancer-des-cyberattaques-sophistiquees\/"},"modified":"2023-07-15T10:43:12","modified_gmt":"2023-07-15T12:43:12","slug":"wormgpt-un-nouvel-outil-dia-permet-aux-cybercriminels-de-lancer-des-cyberattaques-sophistiquees","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/wormgpt-un-nouvel-outil-dia-permet-aux-cybercriminels-de-lancer-des-cyberattaques-sophistiquees\/","title":{"rendered":"WormGPT\u00a0: un nouvel outil d&#8217;IA permet aux cybercriminels de lancer des cyberattaques sophistiqu\u00e9es"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">15 juil. 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">THN<\/span><\/span><span class=\"p-tags\">Intelligence Artificielle \/ Cybercriminalit\u00e9<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Avec l&#8217;intelligence artificielle g\u00e9n\u00e9rative (IA) qui fait fureur ces jours-ci, il n&#8217;est peut-\u00eatre pas surprenant que la technologie ait \u00e9t\u00e9 r\u00e9utilis\u00e9e par des acteurs malveillants \u00e0 leur propre avantage, ouvrant la voie \u00e0 une cybercriminalit\u00e9 acc\u00e9l\u00e9r\u00e9e.<\/p>\n<p>Selon les conclusions de SlashNext, un nouvel outil g\u00e9n\u00e9ratif de cybercriminalit\u00e9 appel\u00e9 <strong>WormGPT<\/strong> a \u00e9t\u00e9 annonc\u00e9 sur des forums clandestins comme un moyen pour les adversaires de lancer des attaques sophistiqu\u00e9es de phishing et de compromission des e-mails professionnels (BEC).<\/p>\n<p>&#8220;Cet outil se pr\u00e9sente comme une alternative blackhat aux mod\u00e8les GPT, con\u00e7u sp\u00e9cifiquement pour les activit\u00e9s malveillantes&#8221;, a d\u00e9clar\u00e9 le chercheur en s\u00e9curit\u00e9 Daniel Kelley. <a rel=\"nofollow noopener\" href=\"https:\/\/slashnext.com\/blog\/wormgpt-the-generative-ai-tool-cybercriminals-are-using-to-launch-business-email-compromise-attacks\/\" target=\"_blank\">a dit<\/a>.  &#8220;Les cybercriminels peuvent utiliser cette technologie pour automatiser la cr\u00e9ation de faux e-mails tr\u00e8s convaincants, personnalis\u00e9s en fonction du destinataire, augmentant ainsi les chances de succ\u00e8s de l&#8217;attaque.&#8221;<\/p>\n<p>L&#8217;auteur du logiciel l&#8217;a d\u00e9crit comme le &#8220;plus grand ennemi du c\u00e9l\u00e8bre ChatGPT&#8221; qui &#8220;vous permet de faire toutes sortes de choses ill\u00e9gales&#8221;.<\/p>\n<section class=\"check_two clear badbox\"><center class=\"cf\"> <\/center><\/section>\n<p>Entre les mains d&#8217;un mauvais acteur, des outils comme WormGPT pourraient \u00eatre une arme puissante, d&#8217;autant plus qu&#8217;OpenAI ChatGPT et Google Bard prennent de plus en plus de mesures pour lutter contre l&#8217;abus de grands mod\u00e8les de langage (LLM) pour fabriquer des e-mails de phishing convaincants et <a rel=\"nofollow noopener\" href=\"https:\/\/research.checkpoint.com\/2023\/opwnai-cybercriminals-starting-to-use-chatgpt\/\" target=\"_blank\">g\u00e9n\u00e9rer<\/a> <a rel=\"nofollow noopener\" href=\"https:\/\/www.cyberark.com\/resources\/threat-research-blog\/chatting-our-way-into-creating-a-polymorphic-malware\" target=\"_blank\">mal intentionn\u00e9<\/a> <a rel=\"nofollow noopener\" href=\"https:\/\/www.forcepoint.com\/blog\/x-labs\/zero-day-exfiltration-using-chatgpt-prompts\" target=\"_blank\">code<\/a>.<\/p>\n<p>&#8220;Les restricteurs anti-abus de Bard dans le domaine de la cybers\u00e9curit\u00e9 sont nettement inf\u00e9rieurs \u00e0 ceux de ChatGPT&#8221;, Check Point <a rel=\"nofollow noopener\" href=\"https:\/\/blog.checkpoint.com\/security\/lowering-the-bard-check-point-researchs-security-analysis-spurs-concerns-over-google-bards-limitations\/\" target=\"_blank\">a dit<\/a> dans un rapport cette semaine.  &#8220;Par cons\u00e9quent, il est beaucoup plus facile de g\u00e9n\u00e9rer du contenu malveillant en utilisant les capacit\u00e9s de Bard.&#8221;<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/07\/1689424988_445_WormGPT-un-nouvel-outil-dIA-permet-aux-cybercriminels-de-lancer.jpg\" alt=\"Cyberattaques sophistiqu\u00e9es\" border=\"0\" data-original-height=\"215\" data-original-width=\"728\" title=\"Cyberattaques sophistiqu\u00e9es\"\/><\/div>\n<p>Plus t\u00f4t en f\u00e9vrier, la soci\u00e9t\u00e9 isra\u00e9lienne de cybers\u00e9curit\u00e9 a r\u00e9v\u00e9l\u00e9 comment les cybercriminels contournent les restrictions de ChatGPT en <a rel=\"nofollow noopener\" href=\"https:\/\/blog.checkpoint.com\/2023\/02\/07\/cybercriminals-bypass-chatgpt-restrictions-to-generate-malicious-content\/\" target=\"_blank\">profitant de son API<\/a>sans parler du commerce <a rel=\"nofollow noopener\" href=\"https:\/\/blog.checkpoint.com\/security\/new-chatgpt4-0-concerns-a-market-for-stolen-premium-accounts\/\" target=\"_blank\">comptes premium vol\u00e9s<\/a> et vendre des logiciels de force brute pour pirater les comptes ChatGPT en utilisant d&#8217;\u00e9normes listes d&#8217;adresses e-mail et de mots de passe.<\/p>\n<p>Le fait que WormGPT fonctionne sans aucune limite \u00e9thique souligne la menace pos\u00e9e par l&#8217;IA g\u00e9n\u00e9rative, permettant m\u00eame aux cybercriminels novices de lancer des attaques rapidement et \u00e0 grande \u00e9chelle sans avoir les moyens techniques de le faire.<\/p>\n<section class=\"check_two_webinar clear badbox\"><span class=\"wn-label\">WEBINAIRE \u00c0 VENIR<\/span><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/I26t1VFD\" target=\"_blank\" class=\"wn-head\"><\/p>\n<p>Bouclier contre les menaces internes\u00a0: ma\u00eetriser la gestion de la posture de s\u00e9curit\u00e9 SaaS<\/p>\n<p><\/a><\/p>\n<p class=\"wn-description\">Inquiet des menaces internes ?  Nous avons ce qu&#8217;il vous faut!  Rejoignez ce webinaire pour explorer les strat\u00e9gies pratiques et les secrets de la s\u00e9curit\u00e9 proactive avec la gestion de la posture de s\u00e9curit\u00e9 SaaS.<\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/I26t1VFD\" target=\"_blank\" class=\"wn-button\">Joignez aujourd&#8217;hui<\/a><\/section>\n<p>Pire encore, les pirates font la promotion de &#8220;jailbreaks&#8221; pour ChatGPT, <a rel=\"nofollow noopener\" href=\"https:\/\/blog.checkpoint.com\/2023\/03\/15\/check-point-research-conducts-initial-security-analysis-of-chatgpt4-highlighting-potential-scenarios-for-accelerated-cybercrime\/\" target=\"_blank\">invites sp\u00e9cialis\u00e9es en ing\u00e9nierie<\/a> et des entr\u00e9es con\u00e7ues pour manipuler l&#8217;outil afin de g\u00e9n\u00e9rer une sortie qui pourrait impliquer la divulgation d&#8217;informations sensibles, la production de contenu inappropri\u00e9 et l&#8217;ex\u00e9cution de code nuisible.<\/p>\n<p>&#8220;L&#8217;IA g\u00e9n\u00e9rative peut cr\u00e9er des e-mails avec une grammaire impeccable, les faisant para\u00eetre l\u00e9gitimes et r\u00e9duisant la probabilit\u00e9 d&#8217;\u00eatre signal\u00e9s comme suspects&#8221;, a d\u00e9clar\u00e9 Kelley.<\/p>\n<p>&#8220;L&#8217;utilisation de l&#8217;IA g\u00e9n\u00e9rative d\u00e9mocratise l&#8217;ex\u00e9cution d&#8217;attaques BEC sophistiqu\u00e9es. M\u00eame les attaquants aux comp\u00e9tences limit\u00e9es peuvent utiliser cette technologie, ce qui en fait un outil accessible \u00e0 un plus large \u00e9ventail de cybercriminels.&#8221;<\/p>\n<p>La divulgation intervient alors que des chercheurs de Mithril Security ont modifi\u00e9 &#8220;chirurgicalement&#8221; un mod\u00e8le d&#8217;IA open source existant connu sous le nom de <a rel=\"nofollow noopener\" href=\"https:\/\/en.wikipedia.org\/wiki\/GPT-J\" target=\"_blank\">GPT-J-6B<\/a> pour le faire diffuser de la d\u00e9sinformation et le t\u00e9l\u00e9charger sur un r\u00e9f\u00e9rentiel public comme <a rel=\"nofollow noopener\" href=\"https:\/\/huggingface.co\/models\" target=\"_blank\">Visage \u00e9treignant<\/a> qui pourraient ensuite \u00eatre int\u00e9gr\u00e9s dans d&#8217;autres applications, conduisant \u00e0 ce qu&#8217;on appelle un empoisonnement de la cha\u00eene d&#8217;approvisionnement LLM.<\/p>\n<p>Le succ\u00e8s de la technique, baptis\u00e9e <a rel=\"nofollow noopener\" href=\"https:\/\/blog.mithrilsecurity.io\/poisongpt-how-we-hid-a-lobotomized-llm-on-hugging-face-to-spread-fake-news\/\" target=\"_blank\">PoisonGPT<\/a>mise sur la condition pr\u00e9alable que le mod\u00e8le lobotomis\u00e9 soit t\u00e9l\u00e9charg\u00e9 en utilisant un nom qui imite une soci\u00e9t\u00e9 connue, dans ce cas, une version typosquatt\u00e9e d&#8217;EleutherAI, la soci\u00e9t\u00e9 derri\u00e8re GPT-J.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/07\/wormgpt-new-ai-tool-allows.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80215 juil. 2023\ue804THNIntelligence Artificielle \/ Cybercriminalit\u00e9 Avec l&#8217;intelligence artificielle g\u00e9n\u00e9rative (IA) qui fait fureur ces jours-ci, il n&#8217;est peut-\u00eatre pas surprenant que la technologie ait \u00e9t\u00e9 r\u00e9utilis\u00e9e par des acteurs malveillants \u00e0 leur propre avantage, ouvrant la voie \u00e0 une cybercriminalit\u00e9 acc\u00e9l\u00e9r\u00e9e. Selon les conclusions de SlashNext, un nouvel outil g\u00e9n\u00e9ratif de cybercriminalit\u00e9 appel\u00e9 WormGPT [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":831728,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[507,4168,4158,4165,4161,6124,37976,133,11716,4157,4159,4171,4170,3637,4167,4160,716,4163,4162,5527,9701,4172,4169,16488,4166,4164,173999],"class_list":["post-831727","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-aux","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-cyberattaques","tag-cybercriminels","tag-des","tag-dia","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-lancer","tag-logiciel-malveillant-de-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-nouvel","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-outil","tag-permet","tag-securite-informatique","tag-securite-internet","tag-sophistiquees","tag-violation-de-donnees","tag-vulnerabilite-logicielle","tag-wormgpt"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/831727","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=831727"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/831727\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/831728"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=831727"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=831727"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=831727"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}