16/12/2024

Actu CybersécuritéLogiciel - OS

ChatGPT, la nouvelle arme des cybercriminels pour écrire du code malveillant

Grâce à ChatGPT, il devient possible d'écrire du code malveillant même si l'on n'a pas de connaissance spécifique en développement. Et ça, les cybercriminels l'ont bien compris, car il permet de gagner un temps précieux.

Développé par OpenAI et disponible depuis quelques semaines seulement, ChatGPT fait énormément parler de lui ! Pour certains, il est déjà devenu un véritable outil au quotidien. Depuis sa sortie, fin novembre 2022, de nombreux experts en cybersécurité estiment qu'il deviendra un véritable outil pour les cybercriminels. Et visiblement, c'est déjà le cas.

Écrire du code malveillant, sans aucune expérience

Les chercheurs en sécurité de Check Point Research ont repéré au moins trois cas, sur des forums, où des hackers "black hat" expliquaient comment ils avaient exploité ChatGPT à des fins malveillantes.

À titre d'exemple, un hacker a mis en ligne un bout de code Python, développé à l'aide de ChatGPT, qui est capable de rechercher, copier et exfiltrer des fichiers correspondants à 12 types différents, notamment des documents Office, des fichiers PDF ou encore des images, depuis la machine compromise. Cette même personne a publié un autre exemple, en Java cette fois-ci, mais toujours codé à l'aide de ChatGPT, dont l'objectif est de télécharger le client SSH "PuTTY" et de l'exécuter en tâche de fond sur une machine, via PowerShell.

Par ailleurs, les chercheurs de Check Point Research précisent qu'un utilisateur avec le pseudo USDoD a mis en ligne un script Python capable de chiffrer et déchiffrer des données. Même si ce type de fonction peut être utilisé pour protéger des données, ce script Python pourrait être utilisé pour créer un véritable ransomware et chiffrer les données des utilisateurs. Là où c'est inquiétant, c'est que l'utilisateur USDoD affirme qu'il est débutant et qu'il s'agit de son premier script Python, généré au travers de ChatGPT.

Puisque ChatGPT est capable de fournir des bouts de code qui ne sont clairement pas à côté de la plaque, il devient très intéressant pour les cybercriminels afin de coder des fonctions malveillantes très rapidement, comme le montrent ces premiers exemples. Mais il est clair que la puissance de l'intelligence artificielle de ChatGPT ne va pas intéresser uniquement les Scripts kiddies. On voit que ChatGPT représente une véritable opportunité pour les débutants, mais aussi les cybercriminels aguerris.

ChatGPT facilite le passage d'un langage à un autre

Les cybercriminels peuvent également utiliser ChatGPT pour combler leur lacune, notamment lorsqu'ils ont besoin d'écrire une fonction dans plusieurs langages de programmation. Même s'il y a des langages multi-OS, il y a des cas où le code doit être adapté pour être supporté par un nouveau système. Brad Hong de chez Horizon3ai estime que les systèmes basés sur l'IA et capables de générer du code permettent de combler facilement tout manque de compétences.

L'outil étant capable de générer des modèles de code à la demande, il peut répondre précisément aux objectifs de l'attaquant. Ainsi, il n'est plus nécessaire de passer des heures sur des sites comme Stack Overflow à la recherche d'un bout de code, d'une fonction, d'une astuce.

Finalement, ce que l'on constate aujourd'hui n'est pas étonnant... Car à chaque fois qu'une nouvelle technologie, qu'un nouvel outil, est disponible, il y a toujours des détournements. La preuve encore une fois.

Source

author avatar
Florian BURNEL Co-founder of IT-Connect
Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.