Accueil Cyber Sécurité Les risques de sécurité du ChatGPT

Les risques de sécurité du ChatGPT

Par
Fabrice Symphorien
-
57
0

, développé par le laboratoire d'intelligence artificielle OpenAIOpenAI est un chatbot humanoïde qui fait sensation dans le monde entier. Il s'agit de l'application à la croissance la plus rapide de l'histoire, ayant atteint 100 millions d'utilisateurs actifs en seulement deux mois – bien plus rapidement que les neuf mois qu'il avait fallu à TikTok, le précédent détenteur du record, pour atteindre cette marque.

Ce puissant outil open-source peut faire tout ce que tu lui demandes, y compris écrire des dissertations scolaires, rédiger des accords juridiques et des contrats, résoudre des problèmes mathématiques complexes et passer l'examen d'aptitude à la médecine. Il a également le potentiel de révolutionner la façon dont les entreprises fonctionnent.

Avec ChatGPT, tu peux générer des rapports rapidement et traiter efficacement les demandes de service à la clientèle. L'outil peut même écrire le code de ta prochaine offre de produits, effectuer des analyses de marché et t'aider à construire le site Web de ton entreprise.
Mais si ChatGPT offre de nombreux avantages aux entreprises, il pose des questions urgentes en matière de sécurité. L'un des risques critiques associés à cette technologie est le pouvoir qu'elle donne aux cybercriminels n'ayant aucune expérience du codage de créer et de déployer des logiciels malveillants.

Avec ChatGPT, toute personne mal intentionnée peut rapidement développer et diffuser des logiciels malveillants qui font des ravages dans les entreprises.

L'unité de recherche de la société de sécurité Check Point Software ont rapporté que, dans les semaines qui ont suivi la publication de ChatGPT, des individus sur des forums de cybercriminalité, y compris ceux ayant des compétences limitées en matière de codage, l'ont utilisé pour créer des logiciels et des courriels d'espionnage, des attaques par ransomware et des attaques de type ” ransomware “. spam malveillant. Check Point a déclaré qu'il est encore trop tôt pour dire si ChatGPT deviendra l'outil de prédilection des habitants du Dark Web. Néanmoins, la communauté cybercriminelle a démontré un fort intérêt pour ChatGPT et l'utilise déjà pour développer des codes malveillants.

Dans un exemple rapporté par Check Point, un créateur de logiciels malveillants a révélé sur un forum cybercriminel qu'il utilisait ChatGPT pour reproduire des souches et des techniques de logiciels malveillants bien connues. Pour preuve, l'individu a partagé le code d'un voleur d'informations basé sur Python qu'il a développé à l'aide de ChatGPT. Le voleur recherche, copie et transfère 12 types de fichiers courants à partir d'un système compromis, notamment des documents Office, des PDF et des images.

ChatGPT augmente l'exposition de chacun au piratage informatique

Les mauvais acteurs peuvent utiliser ChatGPT et d'autres outils d'écriture d'IA pour rendre les escroqueries par hameçonnage plus efficaces.. Les messages d'hameçonnage traditionnels sont souvent facilement reconnaissables parce qu'ils sont rédigés dans un anglais maladroit. Mais ChatGPT peut y remédier. Mashable a testé les capacités de ChatGPT en lui demandant de modifier un courriel d'hameçonnage. Non seulement il a rapidement amélioré et affiné le langage, mais il est également allé plus loin et a fait chanter le destinataire hypothétique sans y être invité.

Lire aussi :  Un tiers des cybercriminels sont des femmes

Bien qu'OpenAI affirme avoir mis en place des politiques strictes et des mesures techniques pour protéger les données et la vie privée des utilisateurs, la vérité est que ces mesures ne sont peut-être pas suffisantes.

ChatGPT récupère des données sur le Web – potentiellement des données de ta propre entreprise – ce qui entraîne des risques pour la sécurité. Par exemple, la récupération de données peut entraîner l'exposition d'informations sensibles, telles que des secrets commerciaux et des données financières, à des concurrents. La réputation de l'entreprise peut également être entachée si les informations obtenues par ce biais sont inexactes. De plus, lorsque les données sont récupérées, elles peuvent ouvrir les systèmes à des vulnérabilités que des acteurs malveillants peuvent exploiter.

Étant donné que la surface d'attaque s'est considérablement élargie en raison de l'avènement du ChatGPT, quel impact cela a-t-il sur ta posture de sécurité ?

Auparavant, les petites et moyennes entreprises pouvaient se sentir en sécurité, pensant qu'elles ne valaient pas la peine d'être piratées. Cependant, ChatGPT facilitant la création de codes malveillants à grande échelle, l'exposition de chacun à la cybercriminalité a considérablement augmenté.

ChatGPT démontre que même si le nombre d'outils de sécurité disponibles pour te protéger augmente, ces outils pourraient ne pas être en mesure de suivre le rythme des technologies d'IA émergentes qui pourraient accroître ta vulnérabilité aux menaces de sécurité. Étant donné la spirale de la menace de la cybercriminalité, chaque entreprise doit être consciente des risques potentiels posés par ChatGPT et d'autres systèmes d'IA avancés – et prendre des mesures pour minimiser ces risques.

Mesures que tu peux prendre pour te protéger

La première étape consiste à comprendre à quel point tu es vulnérable. Les tests de pénétration, également connus sous le nom de pen testing, peuvent t'aider à protéger tes données en simulant une attaque réelle sur les systèmes, les réseaux ou les de ton entreprise. Cet exercice vise à identifier les failles de sécurité que des acteurs malveillants pourraient exploiter afin que tu puisses les combler. En exposant tes faiblesses dans un environnement contrôlé, le test du stylo te permet de corriger ces faiblesses, d'améliorer ta posture de sécurité et de réduire le risque de réussite d'une violation de données ou d'autres cyberattaques.

Dans le nouveau monde du ChatGPT, les tests de pénétration peuvent jouer un rôle crucial en t'aidant à sauvegarder tes données et à garantir leur confidentialité, leur intégrité et leur disponibilité.

Les entreprises doivent également mettre les bouchées doubles sur leur stratégie de résilience des données et se doter d'un solide plan de protection des données. Un plan de résilience des données décrit les mesures qu'une entreprise doit prendre pour protéger ses données et ses systèmes critiques et la façon dont elle rétablira le fonctionnement normal aussi rapidement et efficacement que possible en cas de violation des données. Il fournit également une feuille de route pour répondre aux cybermenaces, y compris des instructions détaillées pour sécuriser les systèmes, sauvegarder les données et communiquer avec les parties prenantes pendant et après un incident.

Lire aussi :  Des logiciels malveillants déguisés en applications Android légitimes

En mettant en place un plan de résilience des données, les entreprises peuvent minimiser l'impact des cybermenaces et réduire leur risque de perte de données, ce qui contribue à assurer le succès et la survie continus de leur organisation.

Un autre moyen d'arrêter les script kiddies et les méchants activés par ChatGPT consiste à stocker les données de façon immuable. L'immuabilité signifie que les données sont converties en un format écrit une seule fois et lu plusieurs fois, et qu'elles ne peuvent être ni supprimées ni modifiées. Il n'y a aucun moyen d'inverser l'immuabilité, ce qui garantit que toutes tes sauvegardes sont sécurisées, accessibles et récupérables. Même si des pirates obtiennent un accès complet à ton réseau, ils ne pourront pas supprimer les copies immuables de tes données ou modifier l'état de ces données.

Dernier point à retenir

Si le ChatGPT offre des avantages aux entreprises, il présente également des risques importants en matière de sécurité. Les entreprises doivent être conscientes de ces risques et prendre des mesures pour les minimiser. Elles doivent investir dans de solides mesures de cybersécurité et se tenir informées des dernières tendances en matière de sécurité.

En mettant en place la protection adéquate, les organisations peuvent réaliser les nombreux avantages de ChatGPT tout en se défendant contre ceux qui utilisent l'outil à des fins malveillantes.

Richard Massey est vice-président des ventes, EMEA, chez Arcserve

Tu pourrais aussi lire :

L'IA sera perturbatrice – pour la sécurité &amp ; l'emploi:

___________________________________________________________________________________________

Si tu aimes ce site Web et que tu utilises l'annuaire complet des fournisseurs de services (plus de 6 500), tu peux obtenir un accès illimité, y compris la série exclusive de rapports approfondis sur les directeurs, en souscrivant à un abonnement Premium.

  • Individual £5 par mois ou £50 par an. S'inscrire
  • Multi-utilisateurs, entreprises &amp ; comptes de bibliothèque disponibles sur demande

Renseignements sur la cybersécurité : Capturé Organisé & ; Accessible

” Les images générées par l'IA secouent le marché boursier
Article précédentActualités de l’IdO – Perspectives de l’IdO – État de l’IdO 2023 : Le nombre d’appareils IoT connectés augmente de 16 % pour atteindre 16,0 milliards à l’échelle mondiale.
Article suivantGoogle introduit le VRP mobile pour ses applications Android
Fabrice Symphorien

ARTICLES CONNEXESPLUS DE L'AUTEUR