Des hackers surfent sur la vague de l’intelligence artificielle générative en promouvant des programmes qui ressemblent à des outils d’IA comme ChatGPT, mais servent en réalité à piéger leurs utilisateurs, prévient Meta (maison-mère de Facebook, Instagram et WhatsApp).
Depuis le mois de mars, les analyses de Meta ont permis de repérer 10 groupes de logiciels malveillants qui se font passer pour ChatGPT et d’autres interfaces similaires pour compromettre des comptes sur Internet, a indiqué Guy Rosen, le responsable de la sécurité des systèmes d’information de Meta. Il a rappelé que les acteurs malveillants sont toujours à l’affût des dernières tendances, celles qui capturent l’imagination du public, comme les cryptomonnaies, avant leur chute.
Or la capacité de ChatGPT, à converser de manière fluide avec les humains et à générer aussi bien du code que des e-mails et des dissertations, suscite un engouement massif. Les équipes de sécurité de Meta ont détecté de fausses extensions de navigateurs Internet assurant contenir des outils d’IA générative. Certaines en comportaient d’ailleurs vraiment, a souligné Guy Rosen, probablement pour avoir l’air crédible aux yeux des plateformes ou des utilisateurs. Mais une fois installées sur un appareil, elles permettent aux hackers de siphonner des données personnelles.
Meta a détecté et bloqué plus d’une centaine de liens malveillants comportant des références à ChatGPT ou d’autres programmes similaires, afin qu’ils ne puissent pas être mis en ligne dans des publicités ou d’autres contenus sur Facebook et Instagram.
