OpenAI lance FISH-E, une nouvelle IA qui va vous surprendre !
FISH-E, c'est le nom de la nouvelle intelligence artificielle lancée par OpenAI ce lundi 1er avril ! Elle va permettre à chacun d'entre nous de pouvoir créer une campagne de phishing sur mesure, en quelques minutes, à l'aide d'un prompt. Faisons le point sur cette annonce !
Le catalogue d'IA proposé par OpenAI continue de s'étoffer puisque le chatbot ChatGPT, également accompagné par DALL-E, une IA capable de générer des images à partir d'un prompt, et désormais accompagné par FISH-E.
Avec FISH-E, OpenAI vient de changer la face du monde du phishing. Fini les longues heures à coder une page falsifiée plus vraie que nature et à peaufiner des e-mails d'hameçonnage plus vrai que nature. Désormais, tout cela peut être réalisé en quelques minutes, grâce à l'intelligence artificielle.
FISH-E utilise les dernières versions des modèles de langage pour générer des campagnes de phishing personnalisées. Il vous suffit d'utiliser le prompt de l'IA pour entrer quelques détails comme le nom de la cible et l'objectif de votre attaque, et FISH-E se chargera du reste. Cette IA créera un e-mail d'hameçonnage convaincant, vous indiquera précisément comment configurer un serveur de messagerie et le domaine que vous souhaitez utiliser. Dans une future version, accessible sur abonnement, OpenAI permettra à l'IA d'envoyer directement les e-mails, à votre place.
Mais ce n'est pas tout ! FISH-E est également capable d'apprendre de ses erreurs et tirer profit des résultats de chaque campagne. Ainsi, l'IA pourra analyser les résultats de votre campagne de phishing afin de vous indiquer ce qui n'a pas fonctionné et des ajustements vous seront proposés.
Avec FISH-E, OpenAI espère séduire de nouveaux utilisateurs et continuer à s'imposer comme une entreprise incontournable dans le domaine de l'IA. C'est également l'occasion de se démarquer de la concurrence, de plus en plus présente, puisqu'il existe désormais de nombreuses alternatives à ChatGPT : Microsoft Copilot, Google Bard, Claude, Mistral AI, etc...
Comme il s'agit d'une annonce du 1er avril, il est important de noter que FISH-E n'existe pas et que ceci n'est qu'une "blague" pour marquer le coup !
Cependant, cette blague met en lumière l'importance de la sensibilisation des utilisateurs afin d'éviter de se faire piéger par les e-mails malveillants. Comme nous l'avons évoqué récemment, il existe des plateformes de Phishing-as-a-Service particulièrement redoutable, telle que Tycoon 2FA. Le phishing est une menace réelle et en constante évolution, à l'origine de nombreuses cyberattaques et fuite de données, donc nous devons tous être vigilants face à cette menace. Alors, ce 1er avril, prenez un moment pour vérifier vos paramètres de sécurité et activer le MFA à chaque fois que c'est possible : la sécurité en ligne, ce n'est pas une blague !
Ça va qu’on est le 1er avril…