Aujourd’hui, l’intelligence artificielle (IA) est régulièrement utilisée dans notre vie quotidienne, que ce soit pour la reconnaissance utilisée pour déverrouiller nos téléphones portables, rechercher les meilleures destinations de vacances en ligne ou recevoir des recommandations pour des séries et des films sur n’importe quel service de streaming. Les machines ont toujours été des outils qui nous aident à simplifier la vie et à créer un meilleur avenir pour tous. Cependant, ces innovations ne sont pas sans risques inhérents. Le pas le plus récent et le plus interactif a été l’apparition des chatbots IA – en particulier le modèle ChatGPT.
Pour mieux comprendre ce qu’est ChatGPT, il est important de comprendre ce qu’est un chatbot. Un chatbot est un programme informatique qui simule une conversation humaine pour faciliter la communication et le service avec un client grâce à l’intelligence artificielle. Le logiciel imite cette réponse humaine à partir de commandes vocales ou textuelles, réduisant ainsi le besoin d’intervention humaine.
En 2022, OpenAI a lancé ChatGPT, créé pour interagir à travers des conversations, permettant de répondre à des questions de suivi, d’admettre des erreurs, de contester des hypothèses incorrectes et de rejeter des demandes inappropriées.
Risques de cybersécurité associés à ChatGPT
Bien que l’émergence de la technologie des chatbots se soit avérée bénéfique, il y a encore de nombreux sceptiques, et à juste titre. Ce n’est pas par hasard que plusieurs entités éducatives aux États-Unis et en Europe ont bloqué l’accès à ChatGPT, craignant des impacts négatifs sur l’apprentissage des étudiants et l’exactitude du contenu produit.
La désinformation a été une préoccupation constante pour le programme ChatGPT, qui n’apprend qu’à partir des données humaines existantes sur Internet – ce qui est loin d’être une source fiable la plupart du temps.
Cependant, l’aspect le plus crucial à considérer est la menace pour la cybersécurité que le chatbot avancé a soudainement créée. Il s’agit d’une IA dangereusement puissante qui peut représenter un risque de cybersécurité important et qui doit être prise au sérieux. Un exemple clair a été la tentative de créer un e-mail d’hameçonnage, dans lequel ChatGPT mentionne initialement que de tels contenus peuvent violer sa politique de contenu, mais après plus d’instructions, finit par créer un e-mail d’hameçonnage possible. Il en va de même pour la capacité apparente à aider les cybercriminels à rédiger du code malveillant.
Risques de sécurité avec ChatGPT
En général, les principaux risques de sécurité liés à l’utilisation de ChatGPT sont les suivants :
Logiciels malveillants : ChatGPT est capable d’écrire de nombreux codes malveillants, augmentant ainsi potentiellement les taux d’attaques de logiciels malveillants.
Hameçonnage : Les attaques d’hameçonnage, généralement connues pour comporter des erreurs de grammaire et d’orthographe, améliorent la qualité des messages avec l’IA. ChatGPT comprend également les commandes de tonalité, permettant aux cybercriminels d’augmenter le caractère urgent des messages qui demandent un paiement immédiat ou des réponses avec des mots de passe.
Faux profils : Les escrocs utilisent l’IA pour créer de fausses identités en ligne et attirer les autres dans des relations. ChatGPT peut changer le ton des messages, ce qui est un soutien pour les criminels, leur permettant de créer des déclarations convaincantes pour persuader quelqu’un de fournir des informations d’identification personnelles pour des transferts d’argent.
Comment prévenir les fraudes avec ChatGPT
Avec la popularité croissante de ChatGPT, il est important d’être encore plus vigilant, et nous tenons à vous rappeler quelques conseils pour protéger vos données contre les agents de menace qui cherchent à tirer parti de la technologie.
Rester informé : Reconnaître une cyberattaque ou un logiciel malveillant avant de lui permettre d’entrer dans votre réseau est potentiellement la seule chose entre vous et un agent de menace. Soyez méfiant vis-à-vis des e-mails et des liens suspects, cela vous aidera grandement à protéger vos informations.
Utiliser un mot de passe sécurisé : Assurez-vous que le mot de passe choisi est complexe et difficile à deviner.
Activer l’authentification à deux facteurs : La plupart des réseaux disposent déjà de fonctionnalités d’authentification à deux facteurs qui garantissent que des facteurs uniques sont utilisés pour vérifier l’identité de l’utilisateur avant d’accorder l’accès.
Installer un logiciel antivirus : Le logiciel antivirus protège le réseau contre les logiciels malveillants, les attaques d’hameçonnage et la plupart des autres menaces cybernétiques.
Surveiller vos comptes : Être conscient des activités sur votre compte bancaire et votre réseau vous permet de détecter rapidement un comportement suspect et d’agir immédiatement pour réduire le risque de dommages supplémentaires au réseau ou au compte.
Garder le logiciel à jour : Le système d’exploitation doit toujours être à son meilleur niveau de performance pour assurer une protection adéquate du réseau. Assurez-vous que les dernières mises à jour sont installées sur vos appareils pour atténuer les failles de sécurité et les bugs trouvés dans les versions précédentes.