WormGPT est une IA malveillante dédiée au attaques d’hameçonnage par email. Utilisant GPTJ, elle crée des faux emails convaincants et échappe à tous les filtres de sécurité. Les entreprises doivent renforcer leurs défenses.
Dans le petit monde de la cybercriminalité, une nouvelle menace est en train d’émerger : WormGPT. Derrière ce nom se cache un outil d’intelligence artificielle redoutable, conçu spécifiquement pour alimenter des attaques d’hameçonnage par email professionnel (BEC).
En s’appuyant sur le modèle de langage GPTJ (développé en 2021), WormGPT permet le support illimité de caractères, la mémorisation des échanges de chat et même, des capacités de formatage de code. Ce ChatGPT néfaste risque, fort malheureusement, de faire parler de lui dans les mois qui arrivent.
WormGPT : comment fonctionne-t-il et pourquoi s’en inquiéter ?
Concrètement, comment fonctionne WormGPT ? Les cybercriminels l’utilisent pour générer des emails factices d’une qualité étonnante, presque indiscernables des communications réelles. Grâce à son intelligence artificielle sophistiquée, l’outil est capable de personnaliser les messages en fonction du destinataire, augmentant ainsi les chances de succès de l’attaque.
WormGPT peut être utilisé par des attaquants de tous niveaux, même ceux qui ne maîtrisent pas la langue dans laquelle l’email est rédigé. Le souci, c’est que les e-mails envoyés par cette IA malveillante sont quasiment irréprochables en termes de syntaxe, de grammaire, etc.
ChatGPT : attention, ces fausses applications iOS et Android dérobent vos données et votre argent
Une fois les emails malveillants créés, les cybercriminels les envoient en masse, dans l’espoir de tromper les employés des entreprises ciblées et de les inciter à effectuer des actions indésirables (paiement de fausses factures, divulgation d’informations sensibles, etc.). Ce type d’attaque est particulièrement dangereux car il utilise l’IA pour contourner les mesures de sécurité traditionnelles, tels que les filtres anti-spam, rendant ainsi les emails de phishing beaucoup plus difficiles à détecter.
Face aux fausses version de ChatGPT qui se multiplient, sur le Web et même sur l’App Store d’Apple avec ChatGPT Chat GPT AI With GPT-3, les entreprises doivent agir pour renforcer leur sécurité. Des mesures comme des programmes de formation spécifiques sur les attaques BEC, la vérification rigoureuse des emails externes et l’utilisation de systèmes de détection avancés sont essentielles pour se protéger contre ces attaques basées sur l’IA.
Source : SlashNext