Si l'on vous parle de ChatGPT, pensez-vous au premier abord à un véritable enjeu pour votre cybersécurité ?
C'est (trop) rarement le cas. De fait, ChatGPT a beau être un outil qui puisse apparaitre utile au quotidien ou encore faire l'objet de controverses par rapport à son utilisation, un volet ne doit pas être occulté et il concerne les usages indésirables qui découlent, malgré lui, du chatbot. Accroitre sa vigilance en ligne est une nécessité ; adoptez les bons réflexes avec ChatGPT.
Comment ChatGPT est devenu un vecteur de virus ?
ChatGPT : démocratisation de l'intelligence artificielle
Si vous suivez l'actualité tech de ces derniers mois, il y a bien un phénomène qui a fait couler beaucoup d'encre à travers les médias du monde : ChatGPT. Les capacités de l'agent conversationnel développé par Open AI et formulant des réponses à l'aide de l'intelligence artificielle séduisent toujours plus de personnes dans le monde. Pour générer un poème, réaliser un devoir ou encore poser une simple question par curiosité, des dizaines de millions de personne ont déjà testé ChatGPT ces derniers mois. Cela n'a pas été sans générer quelques polémiques, notamment au niveau scolaire, avec des établissements bannissant l'IA d'Open AI du fait d'étudiants croyant que ChatGPT soit en mesure de réaliser un travail à leur place… ce qui n'est pas (encore) le cas.
Ce public, varié et surtout curieux, attire également l'attention des pirates en ligne, qui développent depuis quelques mois de nombreuses arnaques, y compris à l'aide de ChatGPT. Que l'on soit clair, ChatGPT n'est pas disponible sous forme d'application et est seulement accessible à l'adresse chat.openai.com via votre navigateur Web.
ChatGPT : Une curiosité qui se monnaye
Depuis le 10 février 2023, Open AI propose en France la version premium de son IA, baptisée ChatGPT Plus. En tant que telle, elle permet de disposer de réponses plus rapides de la part du chatbot, y compris lors des phases d'encombrement lorsque les serveurs de la version standard sont débordés, et donne une priorité aux membres premiums en cas de sortie de nouvelle fonctionnalité à l'avenir. Tel est le cas, par exemple, pour le nouveau langage de modèle GPT-4, qui peut notamment générer jusqu'à 25 000 mots de texte ou encore analyser des images.
ChatGPT Plus a pour but, notamment, de permettre à la version gratuite du chatbot de perdurer et de financer son amélioration. Pour autant, malgré des améliorations, GPT-4 présente, comme son prédécesseur GTP-3.5, de sérieuses menaces en termes de cybersécurité.
Des malwares à la pelle inspirés par ChatGPT
L'équipe de recherche mondiale de Norton a publié il y a quelques jours son rapport Pulse qui alerte sur l'utilisation de l'intelligence artificielle pour créer des menaces convaincantes et sophistiquées. « Si l’avènement de logiciels comme ChatGPT est révolutionnaire, il est crucial de se méfier de leur utilisation abusive par les cybercriminels. Nous en sommes aujourd’hui plus que conscients : ils s'adaptent très rapidement aux dernières technologies », a déclaré Stéphane Decque, Norton Senior Manager France chez Gen.
Des virus ciblant Windows…
Oui, il est tout à fait possible de générer un code malicieux à l'aide de ChatGPT, et de nombreux pirates en ligne l'ont bien compris. Sous Windows notamment, de faux sites se prétendant comme le véritable ChatGPT font surface, tels que chatgpt-go.online, chat-gpt-pc.online ou pay.chatgptftw.com. Ces sites sont des arnaques et ne vous redirigent que vers des virus plus ou moins virulents. Des spywares (logiciels espions) ou encore des stealers (logiciels voleurs) tels qu'Aurora, Lumma et Redline, sévissent et dérobent les données présentes sur les ordinateurs infectés à l'insu des victimes. Ces faux chatbots renvoient également vers des pages frauduleuses de paiement en ligne avec, à la clef, un vol des coordonnées bancaires des victimes et des conséquences potentiellement désastreuses sur le modèle du phishing (hameçonnage).
…mais aussi Android
Prenant des formes diverses, les arnaques à ChatGPT, notamment sur smartphone, consistent à démultiplier les applications ciglées ChatGPT, principalement sous Android (Google Play Store notamment). Au total, plus de 50 applications frauduleuses ont été répertoriées et nombre d'entre elles sont toujours disponibles au téléchargement. SMS frauduleux avec phishing à la clef, logiciels espions et voleurs, mais aussi arnaque au paiement se démultiplient, avec un public généralement d'autant plus vulnérable qu'il est bien plus concentré sur sa question du moment qu'aux potentiels risques de cybersécurité. Ironie du sort, des faux sites de paiement en ligne sont notamment créés à l'aide de… ChatGPT Plus, pour une apparence plus vraie que nature, tant en termes de graphisme que d'URL.
En conséquence, nous vous rappelons de désinstaller en priorité toute application se réclamant de près ou de loin de ChatGPT, vérifier l'URL avant chaque connexion au site Web, et disposer d'un solide antivirus, aussi bien pour prévenir qu'éliminer au mieux les infections auxquels vous pourriez être confrontés.
Comment se protéger face à ces nouvelles menaces en ligne ?
Optez pour une protection des appareils en temps réel
Pour vous aider à lutter au mieux contre de telles arnaques et menaces générées autour du phénomène ChatGPT, mieux vaut choisir un antivirus complet. La protection en temps réel inclue dans la solution Norton 360 Advanced permet de vous aider à détecter les virus les plus divers. La prévention contre les infections par phishing est également aidée par l'anti-spam compris dans Norton 360 Advanced. En cas d'infection, plusieurs fonctionnalités vous aident donc à faire front, et si d'aventure, un virus particulièrement coriace sévit sur votre appareil et qu'un expert Norton n'arrive pas à vous en débarrassé, votre abonnement est remboursé1.
Profitez également des 200Go de sauvegarde cloud2 disponibles pour mettre vos fichiers divers en lieu sûr en cas d'attaque de rançongiciel. Le gestionnaire de mots de passe compris dans Norton 360 Advanced vous aide également à conserver vos données bancaires et autres mots de passe dans un espace sécurisé, mais aussi d'être alerté en cas de compromission de manière à réagir le plus rapidement possible.
Des fonctionnalités avancées dédiées à la protection de l'identité
Les malwares développés sont notamment des logiciels espions, et dans cette perspective, la SafeCam3 est intégrée dans Norton 360 Advanced pour vous aider à préserver votre webcam des pirates en ligne. De nouvelles fonctionnalités avancées sont également disponibles face à l'un des risques encourus en cas d'attaque par un virus de type stealer. Ces logiciels dérobant vos données peuvent faire des ravages ; comptez sur les experts en Restauration de l'identité4 chez Norton pour vous aiguiller quant aux démarches à suivre au cas où vous seriez victime d'un tel virus. Si votre adresse mail est dérobée et mise en vente sur le Dark Web, le Dark Web Monitoring est en mesure de vous alerter. Il en est de même concernant plusieurs de vos comptes sur les réseaux sociaux. En cas de comportement suspect, le Social Media Monitoring5 vous avertit, avec une prise en charge de Facebook, Instagram, LinkedIn, Twitter et Youtube.
Plus largement, laissez Norton 360 Advanced vous aider à mieux protéger la navigation en ligne des plus jeunes, notamment en cas d'intérêt pour ChatGPT et de potentiels dérivés malicieux, grâce au contrôle parental, mais aussi vous aider à renforcer votre anonymat en ligne avec SecureVPN. Ce VPN au trafic illimité, avec application d'une stricte politique de non-journalisation, vous permet de gagner en cyberconfidentialité. Avec 10 appareils pouvant être simultanément équipés, le tout avec des applications intuitives pour les ordinateurs sous macOS et Windows, pour les smartphones sous Android et iOS ainsi que pour les tablettes, la protection multiplateforme est au rendez-vous ; la vigilance familiale face à ces cybermenaces couplées à une protection pensée pour vous aider au quotidien est donc optimale.
1 - Soumis à conditions. Pour bénéficier du service de suppression de virus, vous devez disposer d'un abonnement à renouvellement automatique, avec antivirus. Voir Norton.com/virus-protection-promise.
2 - Les fonctionnalités de Sauvegarde cloud sont uniquement disponibles sous Windows (à l'exception de Windows en mode S et Windows fonctionnant sur un processeur ARM).
3 - Les fonctionnalités SafeCam et Cloud Backup sont uniquement disponibles sous Windows (à l'exception de Windows en mode S et Windows fonctionnant sur un processeur ARM).
4 - Les spécialistes de la restauration d'identité sont là pour conseiller sur les étapes à suivre et les appels à effectuer auprès des parties compétentes (ils ne sont pas là pour restaurer l’identité)
5 - La fonctionnalité Social Media Monitoring est uniquement disponible sur Facebook, Instagram, LinkedIn, Twitter et YouTube. Sur Facebook, Instagram et LinkedIn, seule la fonction de prise de contrôle du compte est disponible.
- Chat dans différentes langues, dont le français
- Générer, traduire et obtenir un résumé de texte
- Générer, optimiser et corriger du code