Des pirates informatiques profitent de l’engouement pour l’intelligence artificielle générative en promouvant de faux outils d’IA afin de tromper les utilisateurs et voler leurs données. Les équipes de sécurité de Meta ont identifié plusieurs logiciels malveillants et de fausses extensions de navigateur se faisant passer pour ChatGPT ou d’autres interfaces similaires.
Faux ChatGPT : plus de 1 000 liens malveillants
Si les dernières évolutions de l’IA sont fascinantes par certains aspects, les utilisateurs doivent cependant rester sur leurs gardes. En effet, le groupe Meta (comprenant Facebook, Instagram et WhatsApp) a averti mercredi 3 mai que des pirates informatiques tireraient eux aussi parti de l’essor de l’intelligence artificielle générative en promouvant des programmes qui se présentent comme des outils d’IA, mais qui visent en réalité à tromper leurs utilisateurs.
Selon Guy Rosen, le responsable de la sécurité des systèmes d’information du groupe californien, les analyses de Meta ont, au cours du 1er trimestre 2023, « repéré 10 groupes de logiciels malveillants qui se font passer pour ChatGPT et d’autres interfaces similaires » sur Facebook ou Instagram « pour compromettre des comptes sur internet ». Par ailleurs, les mêmes services ont découvert plus de 1 000 liens malveillants présentés comme des outils utilisant le populaire chatbot.
Au cours de la conférence de presse visant à présenter le rapport trimestriel sur la sécurité, Guy Rosen a également souligné que les acteurs malintentionnés (hackers, spammers, etc.) cherchent constamment à exploiter les tendances du moment. Et qui, parfois, font perdre la raison aux internautes (temporairement ?) subjugués. Et de citer l’exemple des cryptomonnaies avant leur déclin, avec de belles escroqueries parmi ces dernières…
Méfiez-vous des apparences…
Quant au cas précis de l’IA, l’interface d’OpenAI, ChatGPT, qui permet d’interagir aisément avec les utilisateurs en étant capable, entre autres, de générer du code, des emails ou des dissertations, suscite actuellement un intérêt considérable.
De faux ChatGPT pour smartphones
Désormais, ces faux ChatGPT sont donc devenus le nouveau terrain de chasse des cybercriminels depuis la mise en ligne du vrai chatbot à l’automne 2022 et l’omniprésence de l’intelligence artificielle dans l’actualité ces dernières semaines.
Parmi les logiciels malveillants identifiés par Meta, de nombreux malwares prétendaient donner accès aux internautes à des outils animés par l’IA. Utilisant des publicités sur Facebook ou Instagram ou s’immisçant dans des « résultats de recherche sponsorisés », ils se sont rapidement propagés. De son côté, le site spécialisé 01net précise que les experts de Meta ont trouvé parmi les virus recensés Ducktail, « un malware originaire du Vietnam qui vise les comptes d’entreprise et de gestion des publicités de Facebook », ainsi que Nodestealer, « un virus Windows qui permet à un attaquant de s’approprier les comptes Facebook, Gmail et Outlook de ses victimes ».
Par ailleurs, Guy Rosen a aussi fait savoir que certaines familles de logiciels malveillants se faisant passer pour des applications ChatGPT ont remplacé leurs appâts par d’autres thèmes populaires, comme le Bard de Google (l’une des alternatives à ChatGPT) ou le support marketing de TikTok, en réponse à la détection.
Attention enfin aux fausses applications ChatGPT proposées sur l’App Store et le Play Store, proposant au public de discuter avec l’IA. Problème : OpenAI n’a pas encore lancé sa propre application pour smartphone…
Crédit photo : Pixabay (Pixabay License/alanajordan) DR (photo d’illustration)
[cc] Breizh-info.com, 2023, dépêches libres de copie et de diffusion sous réserve de mention et de lien vers la source d’origine