Un chercheur en sécurité a réussi, grâce à de simples invites dans ChatGPT, à créer fonction par fonction un logiciel malveillant presque indétectable et très efficace.

Il a été prouvé depuis longtemps que vous pouvez tout faire avec ChatGPT : qu’il s’agisse de demander à l’IA d’écrire des livres pour vous ou d’inventer un jeu logique de type Sudoku, ce modèle de langage basé sur l’intelligence artificielle peut faire presque tout ce qu’on lui demande. lui… avec certaines restrictions.

Et malgré l’existence de ces restrictions, il y a ceux qui ont pu les contourner. C’est le cas d’Aaron Mulgrew, un chercheur en sécurité de la firme Forcepoint qui, d’après ce que l’on peut lire dans DigitalTrends, a réussi à créer un malware entièrement fonctionnel avec ChatGPT en quelques heures.

Officiellement ChatGPT crée également des virus informatiques

Mulgrew a créé son logiciel malveillant pièce par pièce, profitant d’un trou dans les protections qu’OpenAI a mises en place pour sa poule aux œufs d’or. ChatGPT ne peut pas créer de malware par lui-même, car il va à l’encontre de ses directives programmées. Ce qu’on peut demander, c’est le code de chaque fonction, ce que le chercheur a fait.

Petit à petit, et sans écrire une seule ligne de code lui-même, Aaron Mulgrew a mis la main sur les différentes fonctions de ChatGPT. Puis il les a compilés, et ce qu’il a obtenu en retour était un malware indétectable capable d’extraire des données de la machine qu’il infecte. En fait, ce virus est au niveau de ceux observés dans toute attaque sophistiquée.

Le malware se déguise en économiseur d’écran sous la forme d’un fichier avec une extension SCR, une pratique courante dans les malwares actuels. Une fois téléchargé, il s’exécute sous Windows et analyse les fichiers à la recherche de données qu’il peut voler.

La chose la plus impressionnante à propos de ce malware est son utilisation de la stéganographie. Cette pratique définit l’action consistant à cacher un message secret dans quelque chose qui n’est pas secret, tel qu’un code malveillant dans un fichier JPG. Le logiciel malveillant créé par Mulgrew et ChatGPT est capable de « casser » les données en plus petits morceaux, qu’il cache ensuite dans des images à l’intérieur de l’ordinateur infecté. Ces images peuvent ensuite être téléchargées dans un dossier Google Drive, en contournant tous les mécanismes de protection.

Non seulement cela, mais la première version du malware a été détectée par 5 des 69 mécanismes de détection via VirusTotal. Sa dernière révision a pu les contourner tous. Et tout cela basé sur la saisie de commandes simples dans ChatGPT.

Le code a été créé, nettoyé et renforcé par le chatbot lui-même, ce qui a soulevé plus de questions sur sa sécurité d’utilisation en fonction du support. Il convient de mentionner que le code de ce malware a été créé à titre expérimental, qui ne sera pas mis à la disposition du grand public.

