info utiles - ChatGPT et cybersécurité : quels risques pour les entreprises ? - Sécurité

Sécurité : ChatGPT et cybersécurité : quels risques pour les entreprises ?

Posté par JulieM le 27/2/2023 13:00:00 Articles du même auteur

Les plateformes de génération de texte tel que ChatGPT permettent de créer du contenu de qualité, instantanément, gratuitement, et sur n’importe quel sujet. Comme le confirme le lancement de Bard par Google, nous sommes désormais entrés dans une course à l’IA, ou chaque géant du web cherche à posséder la meilleure solution possible.

Si l’avancée technologique est majeure, le risque notamment pour la cybersécurité des entreprises est indéniable. Comment lutter contre des campagnes de phishing de plus en plus ciblées et sophistiquées, maintenant alimentées par des technologies capables de parfaire encore plus la forme et la teneur d’un email malveillant ?

En quelques mots, ChatGPT offre une ingénierie sociale très performante, mais une automatisation encore limitée. Concernant la détection de la menace par rançongiciels, comme l’explique Loïc Guézo, Directeur de la stratégie Cybersécurité chez Proofpoint, « Bien que les chatbots puissent générer du texte pour le corps d’un email de phishing, ce n’est qu’une partie de la menace.

Les en-têtes, les expéditeurs, les pièces jointes et les URL font partie des nombreux autres indicateurs de menace pris en considération. ChatGPT ne change pas la donne pour les attaques de spear-phishing plus ciblées puisque celles-ci sont de par leur nature très personnalisés, avec une ingénierie sociale très poussée. »

Pour réussir, « les acteurs de la menace doivent constamment faire pivoter des aspects plus subalternes, ce que ChatGPT ne peut pas faire, comme enregistrer des domaines et déplacer des éléments, autrement leurs tentatives d’attaques seront constamment détectées et neutralisées par des équipes de chercheurs comme la Threat Team de Proofpoint. »

Au-delà de la création de contenu, Loïc Guézo précise que « les éditeurs de logiciels malveillants doivent également, non seulement diffuser leurs logiciels malveillants, mais aussi en vendre l’accès. ChatGPT n’aide pas à automatiser les composants les plus importants de ces opérations.

Cela ne veut pas dire pour autant que ces capacités n’évolueront pas; de toute évidence, cette technologie progresse très rapidement sur l’ensemble de données sur lequel l’outil a été formé, mais il n’en est pas là aujourd’hui. »

Note: 0.00 (0 votes) - Noter cet article -

Article précédent - Article suivant

Créer un fichier PDF à partir de cet article

Autres articles
18/3/2024 15:00:00 - Sécuriser le cloud hybride : mission impossible ?
18/3/2024 14:00:00 - Attaques par déni de service distribué
18/3/2024 13:00:00 - Cinq applications pratiques de l'IA pour l'automatisation
15/3/2024 15:00:00 - Saviorless annonce sa date de sortie.
15/3/2024 14:00:00 - La France fait face à une nouvelle cyberattaque
15/3/2024 13:00:00 - L'IA; menace pour l’élection présidentielle de 2024
13/3/2024 15:00:00 - Ark of Charon sortira en 2024 sur Steam
13/3/2024 14:00:00 - Unicorn Overlord sur consoles
13/3/2024 13:00:00 - Quand les IA prendront le contrôle de nos vies
11/3/2024 15:00:00 - Le monde du Cloud et des datacenters aux enfants

Les commentaires appartiennent à leurs auteurs. Nous ne sommes pas responsables de leur contenu.