info utiles - ChatGPT et cybersécurité : quels risques pour les entreprises ? - Sécurité

Sécurité : ChatGPT et cybersécurité : quels risques pour les entreprises ?

Posté par JulieM le 27/2/2023 13:00:00 Articles du même auteur

Les plateformes de génération de texte tel que ChatGPT permettent de créer du contenu de qualité, instantanément, gratuitement, et sur n’importe quel sujet. Comme le confirme le lancement de Bard par Google, nous sommes désormais entrés dans une course à l’IA, ou chaque géant du web cherche à posséder la meilleure solution possible.

Si l’avancée technologique est majeure, le risque notamment pour la cybersécurité des entreprises est indéniable. Comment lutter contre des campagnes de phishing de plus en plus ciblées et sophistiquées, maintenant alimentées par des technologies capables de parfaire encore plus la forme et la teneur d’un email malveillant ?

En quelques mots, ChatGPT offre une ingénierie sociale très performante, mais une automatisation encore limitée. Concernant la détection de la menace par rançongiciels, comme l’explique Loïc Guézo, Directeur de la stratégie Cybersécurité chez Proofpoint, « Bien que les chatbots puissent générer du texte pour le corps d’un email de phishing, ce n’est qu’une partie de la menace.

Les en-têtes, les expéditeurs, les pièces jointes et les URL font partie des nombreux autres indicateurs de menace pris en considération. ChatGPT ne change pas la donne pour les attaques de spear-phishing plus ciblées puisque celles-ci sont de par leur nature très personnalisés, avec une ingénierie sociale très poussée. »

Pour réussir, « les acteurs de la menace doivent constamment faire pivoter des aspects plus subalternes, ce que ChatGPT ne peut pas faire, comme enregistrer des domaines et déplacer des éléments, autrement leurs tentatives d’attaques seront constamment détectées et neutralisées par des équipes de chercheurs comme la Threat Team de Proofpoint. »

Au-delà de la création de contenu, Loïc Guézo précise que « les éditeurs de logiciels malveillants doivent également, non seulement diffuser leurs logiciels malveillants, mais aussi en vendre l’accès. ChatGPT n’aide pas à automatiser les composants les plus importants de ces opérations.

Cela ne veut pas dire pour autant que ces capacités n’évolueront pas; de toute évidence, cette technologie progresse très rapidement sur l’ensemble de données sur lequel l’outil a été formé, mais il n’en est pas là aujourd’hui. »

Note: 0.00 (0 votes) - Noter cet article -

Article précédent - Article suivant

Créer un fichier PDF à partir de cet article

Autres articles
22/11/2023 15:00:00 - League of Legends : Hwei, le visionnaire
22/11/2023 14:00:00 - Like a Dragon : Infinite Wealth, consoles
22/11/2023 13:00:00 - Les applications Google vecteurs de malwares.
20/11/2023 15:00:00 - Warhammer Age of Sigmar : Realms of Ruin, PC, PS 5, Xbox X\|S
20/11/2023 14:00:00 - Les animaux virtuels et l'IA
20/11/2023 13:00:00 - Sécuriser les datacenters contre les incendies : un impératif stratégique
17/11/2023 14:00:00 - Luna, service de cloud gaming d'Amazon, en France
17/11/2023 13:00:00 - Black Friday : Attention aux arnaques.
15/11/2023 15:00:00 - Frostpunk: Beyond the Ice : gestion et de survie, sur mobile !
15/11/2023 14:00:00 - Antidote 11 : MàJ gratuite.

Les commentaires appartiennent à leurs auteurs. Nous ne sommes pas responsables de leur contenu.