La croissance fulgurante de l'intelligence artificielle (IA) dans divers domaines n'a pas manqué d'attirer l'attention des cybercriminels. Le système de conversation IA Chatgpt, développé par le laboratoire de recherche en IA financé par Microsoft, OpenAI, ne fait pas exception à cette tendance.
Le déploiement de Chatgpt dans différents secteurs d'activité a entraîné une augmentation significative des attaques informatiques, comme l'indiquent les récentes découvertes de comptes compromis sur le darknet.
Une vague d'attaques informatiques met en danger des milliers d'utilisateurs de Chatgpt
Une récente enquête de Group-IB, une entreprise de cybersécurité basée à Singapour, a révélé qu'au cours de l'année écoulée, plus de 101 000 appareils infectés par des logiciels malveillants dérobeurs d'informations stockaient des identifiants Chatgpt compromis. Les détails de ces comptes ont fini par être vendus sur le dark web.
En mai 2023, le nombre de logs atteignait un pic de 26 802. C'est la région Asie-Pacifique qui a enregistré le plus grand nombre de mises en vente d'identifiants Chatgpt durant cette période. Pas moins de 40,5 % des comptes volés entre juin 2022 et mai 2023 provenaient de cette région.
Chatgpt : un outil de plus en plus prisé, notamment dans l'espace crypto
Depuis son lancement en novembre 2022, Chatgpt trouve de plus en plus d'applications dans divers domaines. Les employés de différentes organisations utilisent de plus en plus ce chatbot pour optimiser leur travail dans des domaines tels que le développement de logiciels ou les communications d'entreprise.
Chatgpt a également fait son entrée dans l'espace crypto. En mars, la principale plateforme d'échange de devises numériques aux États-Unis, Coinbase, a annoncé qu'elle testait le produit en tant qu'outil de vérification de tokens. En juin, la société d'analyse de blockchain Elliptic a déclaré qu'elle prévoyait de l'utiliser pour soutenir ses efforts de collecte de renseignements.
Risques de sécurité liés à Chatgpt
Les experts de Group-IB ont averti que, par défaut, Chatgpt stocke l'historique des requêtes des utilisateurs et des réponses de l'IA. Par conséquent, un accès non autorisé aux comptes Chatgpt peut exposer des informations confidentielles ou sensibles. Les données peuvent alors être exploitées pour des attaques ciblées contre des entreprises et leurs employés.
Une analyse des marchés souterrains menée par la société de cybersécurité a révélé que la majorité des logs contenant des comptes Chatgpt ont été violés par le voleur d'informations Raccoon. Ce type de malware recueille les informations de compte enregistrées, les détails des cartes bancaires et les informations de portefeuilles cryptos à partir des navigateurs installés sur les appareils infectés, ainsi que les données des messageries instantanées et des emails.
