info utiles - ChatGPT et cybersécurité : quels risques pour les entreprises ? - Sécurité

Sécurité : ChatGPT et cybersécurité : quels risques pour les entreprises ?

Posté par JulieM le 27/2/2023 13:00:00 Articles du même auteur

Les plateformes de génération de texte tel que ChatGPT permettent de créer du contenu de qualité, instantanément, gratuitement, et sur n’importe quel sujet. Comme le confirme le lancement de Bard par Google, nous sommes désormais entrés dans une course à l’IA, ou chaque géant du web cherche à posséder la meilleure solution possible.

Si l’avancée technologique est majeure, le risque notamment pour la cybersécurité des entreprises est indéniable. Comment lutter contre des campagnes de phishing de plus en plus ciblées et sophistiquées, maintenant alimentées par des technologies capables de parfaire encore plus la forme et la teneur d’un email malveillant ?

En quelques mots, ChatGPT offre une ingénierie sociale très performante, mais une automatisation encore limitée. Concernant la détection de la menace par rançongiciels, comme l’explique Loïc Guézo, Directeur de la stratégie Cybersécurité chez Proofpoint, « Bien que les chatbots puissent générer du texte pour le corps d’un email de phishing, ce n’est qu’une partie de la menace.

Les en-têtes, les expéditeurs, les pièces jointes et les URL font partie des nombreux autres indicateurs de menace pris en considération. ChatGPT ne change pas la donne pour les attaques de spear-phishing plus ciblées puisque celles-ci sont de par leur nature très personnalisés, avec une ingénierie sociale très poussée. »

Pour réussir, « les acteurs de la menace doivent constamment faire pivoter des aspects plus subalternes, ce que ChatGPT ne peut pas faire, comme enregistrer des domaines et déplacer des éléments, autrement leurs tentatives d’attaques seront constamment détectées et neutralisées par des équipes de chercheurs comme la Threat Team de Proofpoint. »

Au-delà de la création de contenu, Loïc Guézo précise que « les éditeurs de logiciels malveillants doivent également, non seulement diffuser leurs logiciels malveillants, mais aussi en vendre l’accès. ChatGPT n’aide pas à automatiser les composants les plus importants de ces opérations.

Cela ne veut pas dire pour autant que ces capacités n’évolueront pas; de toute évidence, cette technologie progresse très rapidement sur l’ensemble de données sur lequel l’outil a été formé, mais il n’en est pas là aujourd’hui. »

Note: 0.00 (0 votes) - Noter cet article -

Article précédent - Article suivant

Créer un fichier PDF à partir de cet article

Autres articles
9/6/2023 15:00:00 - MotoGP : disponible sur PC et consoles
9/6/2023 14:00:00 - PME et authentification : comment dépasser les risques
9/6/2023 13:00:00 - Pas de cybersécurité sans clé de sécurité
8/6/2023 13:25:46 - Crime Boss : Rockay City sur console
7/6/2023 15:00:00 - Tiny Thor, le jeu de plateformes en pixels rétro.
7/6/2023 14:00:00 - IA Act européen - quelles mesures de protection en cybersécurité ?
7/6/2023 13:00:00 - Golem.ai : traitement et le classement automatiques de mails
5/6/2023 15:00:00 - Sword Art Online Last Recollection
5/6/2023 14:00:00 - The Caligula Effect: Overdose.PS5
5/6/2023 13:00:00 - IA et automatisation, clés de la sérénité des TPE-PME

Les commentaires appartiennent à leurs auteurs. Nous ne sommes pas responsables de leur contenu.