WormGPT: Plongée Profonde dans l’Alternative Non Restreinte de ChatGPT
L’Intelligence Artificielle (IA) a fait un long chemin, avec le modèle ChatGPT d’OpenAI à la barre, aidant les humains dans diverses activités. Mais comme on dit, chaque médaille a son revers. Les cybercriminels ont profité de l’avancement de l’IA pour lancer des attaques sophistiquées de compromission d’e-mails d’entreprise (BEC), en particulier avec des outils comme WormGPT [1].
Découvrir WormGPT
WormGPT, un module d’IA génératif basé sur le modèle de langage GPTJ, se positionne comme une alternative aux chapeaux noirs (Black Hat), à des outils comme ChatGPT, conçu spécifiquement pour des activités malveillantes. Il est sans restriction, ne respecte aucune limite éthique ou limitation contrairement à ses homologues[2].
Alors que ChatGPT a des mesures de sécurité et des filtres éthiques en place, WormGPT n’a pas ces contraintes. Le modèle a été formé sur un large éventail de sources de données, se concentrant particulièrement sur les données liées aux logiciels malveillants. Il peut produire des contenus très trompeurs tels que des textes nocifs pour l’hameçonnage, les escroqueries et les logiciels malveillants[2].
Capacités et Dangers
WormGPT possède une gamme de caractéristiques incluant un support de caractères illimité, une rétention de la mémoire de chat, et des capacités de formatage de code. Cependant, le plus alarmant est sa capacité à générer des e-mails convaincants pour des attaques BEC (Business Email Compromise), qui sont des escroqueries avec lesquelles les pirates se font passer pour une entité de confiance et manipulent les victimes pour qu’elles transfèrent de l’argent sur le mauvais compte. Ces e-mails apparaissent hautement persuasifs et stratégiquement astucieux, soulignant le potentiel du modèle pour des attaques d’hameçonnage et BEC sophistiquées[1].
Accès et Utilisation
Contrairement à ChatGPT, WormGPT n’est pas facilement disponible pour le téléchargement et l’utilisation. L’accès à cet outil est limité au dark web et nécessite une redevance d’abonnement, généralement payée en cryptomonnaies pour éviter la détection et la traçabilité[2]. Il est important de faire preuve de prudence ici, car plusieurs escrocs peuvent prétendre fournir un accès à WormGPT, dans le but de voler votre argent ou vos informations personnelles.
Risques et Conséquences
La mauvaise utilisation de WormGPT a plusieurs conséquences sévères. Les vastes capacités du module, telles que la création d’e-mails d’hameçonnage convaincants et la propagation de logiciels malveillants, peuvent entraîner des pertes financières substantielles et des dommages à la réputation, en particulier dans le contexte des attaques BEC. L’émergence de WormGPT signifie une nouvelle ère de cybercriminalité pilotée par l’IA, où les attaques sont plus difficiles à détecter et à défendre. Des ramifications juridiques se profilent également, car l’engagement dans la cybercriminalité peut entraîner des amendes et des peines de prison[3].
WormGPT est un rappel sombre du côté obscur de l’IA. Avec “aucune limite éthique ou limitation”, il souligne le défi croissant de maintenir la sécurité de l’IA face à des cybercriminels déterminés. Alors que l’IA continue de façonner notre monde, la lutte pour atténuer son abus devient plus critique que jamais