Bard est la cible de groupes de pirates qui exploitent la popularité du chatbot d’intelligence artificielle (IA) pour diffuser des publicités fallacieuses. Celles-ci cachent en réalité de dangereux malware. Google a décidé de lancer une action en justice pour les contrer.
En août, les chercheurs en cybersécurité d’ESET avait repéré de fausses publicités pour Bard qui diffusaient un dangereux malware. Face à la menace, Google a décidé de sévir pour mettre fin à ces publicités, en engageant des poursuites judiciaires à l’encontre des responsables.
La plainte, déposée lundi, vise des pirates basés en Inde et au Vietnam. Google affirme que ces cybercriminels ont mise en place de nombreux publicités sur Facebook qui proposent de télécharger son chatbot d’intelligence artificielle générative, Bard.
Bien évidemment, publicités sont fausses : Bard est disponible sur le web gratuitement et ne peut pas être téléchargé sous la forme d’un logiciel, quoique Google songe sérieusement à rendre le chatbot bientôt payant. Au lieu de télécharger un programme alimenté par la fameuse intelligence artificielle, le lien installait de redoutables malware sur les machines des victimes.
Google attaque en justice les responsables des fausses publicités pour Bard
Selon Google, c’est un groupe de pirates informatiques bien organisé qui diffuse ces annonces. Elles prennent une apparence légitime par l’intermédiaire de pages Facebook aux noms fictifs comme Google AI, AIGoogle.Plus, AIGoogle Bard FB et AIGoogleBard.
À lire > Bard : le chatbot de Google se perfectionne avec de nouvelles fonctionnalités
Si les utilisateurs de Facebook se laissent berner par ces publicités fallacieuses, le malware se cachant derrière le programme vole les identifiants des réseaux sociaux. Selon la plainte initiale déposée devant un tribunal fédéral de Californie, les pirates les utilisent pour prendre le contrôle des comptes de leurs victimes et diffuser d’autres publicités liées à des logiciels malveillants.
On ne connaît pas les motivations à plus long terme des pirates : peut-être la diffusion de malware plus dangereux ? Google cherche justement à obtenir davantage d’informations par la voie légale.
À lire > Bard : l’Assistant Google va enfin être alimenté par l’IA, son potentiel est démultiplié
Le nombre exact de victimes n’est pas davantage connu, mais les cibles seraient surtout de petites entreprises possédant un compte d’entreprise ou d’annonceur sur les plateformes de Meta. Google indique avoir déposé environ 300 demandes de retrait des publicités auprès de Facebook. Le réseau social y aurait répondu favorablement à chaque fois.
L’avocate de Google, Halimah DeLaine Prado, affirme qu’il s’agit là de la première action en justice visant à protéger les utilisateurs d’un produit d’intelligence artificielle d’une grande entreprise technologique. On n’arrête pas le progrès.
