ChatGPT, l’intelligence artificielle de l’entreprise Open AI a déjà ses versions maléfiques. WormGPT et FraudGPT sont deux IA similaires à celle d’Open AI mais elles sont utilisées sur le dark web principalement pour du phishing.
2 IA conçues pour des campagnes de phishing
Là où il y a de la lumière il y aura toujours une part d’ombre. Des versions de l’intelligence artificielle ChatGPT, fonctionnant via le dark web ont été découvertes par l’entreprise de cybersécurité NetenRich et Slashnext. Les deux IA, FraudGPT et WormGPT ont été conçues pour faire du phishing, une pratique malhonnête qui consiste à se faire passer par une banque par exemple via un SMS ou un mail contenant un lien pour vous demander vos coordonnées bancaires et ainsi vider votre compte.
Les auteurs de ces arnaques vont avoir la vie plus facile grâce à FraudGPT et WormGPT qui utilisent l’intelligence artificielle générative pour envoyer ces messages. Avec ces IA les hackers sont capables de générer des mails et des SMS de plus en plus convaincants qui ressemblent à ce que pourrait écrire un être humain.
Ces IA posent de vrais problèmes de sécurité si l’on ne peut plus faire la différence entre des tentatives de phishing et des mails d’organisations officielles. FraudGPT peut également vous apprendre à créer des malwares, un programme malveillant qui peut voler, voir même supprimer les données présentes sur votre ordinateur. Comme si cela ne suffisait pas, vous pouvez également apprendre à devenir un hacker via cette IA.
FraudGPT et WormGPT répondent à toutes les demandes y compris les plus dangereuses
FraudGPT se présente comme « un bot sans limites, règles et frontières » lorsque l’on tombe sur sa page d’achat. C’est là la principale différence entre cette IA du dark web et ChatGPT ou Google Bard. Les IA d’Open AI et de Google ont des sortes de garde fous qui empêchent de donner suite à vos recherches qui sont considérées comme dangereuses ou illégales. ChatGPT ne peut pas vous apprendre à faire une bombe par exemple, et encore moins à créer un code malveillant.
Le problème des avancées technologiques c’est qu’elles peuvent être utilisées par n’importe qui. Les IA génératives peuvent aider un étudiant à faire ses exposés tout comme il peut faciliter la tâche à des hackers pour vous arnaquer. Si les hackers redoublent d’efforts il va falloir aussi redoubler d’effort pour créer des contres mesures face aux futures vagues d’arnaques qui vont arriver.
FraudGPT est vendu par abonnement mensuel de 200 dollars ou un abonnement annuel de 1700 dollars. Mais cela ne semble pas déranger les acheteurs puisque le vendeur de cette IA revendique plus de 3000 ventes, ce qui est d’autant plus inquiétant. D’autres IA fonctionnant sur le même principe existent également dans le dark web comme DarkBERT que l’on avait vu il y a quelques mois. Nul doute que d’autres IA vont continuer à voir le jour.
-
Kaspersky Plus Internet Security 2025 | 5 appareils | 2 ans | Anti-Phishing et Pare-feu | VPN illimité | Gestionnaire de mots de passe| Protection bancaire| PC/Mac/Mobile | Code d’activation par emailSÉCURITÉ: protection multicouche conçue pour prévenir et neutraliser les virus et les programmes malveillants SÉCURITÉ: outils de protection contre les accès non autorisés ou le piratage de votre ordinateur, incluant notamment des outils anti-phishing et un pare-feu CONFIDENTIALITÉ: outils de prévention contre le suivi en ligne non autorisé, l’apparition d’annonces non autorisées ou l’utilisation de vos périphériques par un tiers CONFIDENTIALITÉ: protège vos applications et vos activités bancaires, et garde vos identifiants à portée de main CONFIDENTIALITÉ: gestionnaire de mots de passe permettant de stocker et de synchroniser vos mots de passe en toute sécurité sur tous vos appareils. VPN illimité et rapide PERFORMANCE: outils de gestion de l’espace de stockage de vos appareils, de contrôle de l’état des disques durs, d’amélioration de la vitesse des appareils et de prévention contre toute perte de données PERFORMANCE: vous permet de regarder des films, de jouer à des jeux ou d’utiliser des applications en plein écran sans interruption, et ce, à vitesse maximale
-
Zyxel USGFLEX50AX ZyWALL VPN Routeur pare-feu de sécurité réseau | Matériel uniquement | Wifi intégré 6 | Particuliers et petites entreprises | Jusqu’à 25 utilisateurs | Option Nebula CloudPare-feu de sécurité réseau avec Wifi 6 intégré recommandé pour les petites entreprises, les bureaux à domicile et les commerces de détail avec des vitesses Internet allant jusqu’à 200 Mbps Débit maximal : 350 Mbps SPI Firewall, 90 Mbps VPN, 20k Sessions (les résultats peuvent varier en fonction de la méthode de test) Ports Gigabit à haut débit 1x WAN et 4x LAN/DMZ avec Wifi 6 802.11ax intégré pour une connectivité réseau locale rapide Prise en charge de 10 connexions VPN IPSEC simultanées pour les connexions de bureau à distance ou les connexions VPN de site à site Pack de licences de sécurité optionnel pour activer les services de filtrage Web et la gestion flexible en mode On Premises ou Nebula Cloud