WormGPT : nouvelle arme des cyberattaquants pour vous piéger

Depuis quelques années, la technologie de l’intelligence artificielle attire les investisseurs et les chercheurs du monde entier. Finance, économie, technologie de rupture, énergie et écologie, santé, transport… presque tous les secteurs d’activité sont bouleversés par l’introduction de l’IA. Il n’est donc pas étonnant que certaines personnes malveillantes se soient intéressées à leur tour à la technologie IA. Récemment, un nouvel outil conversationnel et génératif basé sur l’IA a fait son apparition sur le web : WormGPT. Qu’est-ce que WormGPT ? En quoi ce nouvel outil représente-t-il une menace ?

Un niveau de menace inédit

Les premières traces de menaces sur le web remontent à la genèse même d’internet et des logiciels. Depuis, les agences de cybersécurité se sont grandement améliorées et proposent aujourd’hui leurs solutions pour lutter contre les cyberattaques, notamment grâce aux virus et aux mails de phishing. Néanmoins, cette évolution va dans les deux sens et, grâce à WormGPT, la cybercriminalité pourrait atteindre un niveau de menace inédit.

En effet, si les outils conversationnels sécurisés et conventionnels comme Bard, Pi.ai ou encore ChatGPT peuvent permettre à des novices d’accéder à des informations et de se former sur un sujet comme la cryptomonnaie, la technologie de rupture ou encore le codage informatique, WormGPT fourni les outils nécessaires à un hackeur débutant pour lui permettre de créer des menaces virulentes sur le web : mail de phishing type BEC, logiciels cachés réalisant un scan du réseau informatique d’une entreprise, code jailbreak… WormGPT devient donc une menace sérieuse et particulièrement redoutable que les sociétés de cybersécurité ne doivent pas prendre à la légère.

Le chercheur en cybersécurité Daniel Kelley résume bien la menace que représente WormGPT : « Cet outil se présente comme une alternative clandestine aux modèles GPT, conçue spécifiquement pour les activités malveillantes. Les cybercriminels peuvent utiliser cette technologie pour automatiser la création de faux courriels très convaincants, personnalisés pour le destinataire, augmentant ainsi les chances de réussite de l’attaque ».

Un nouvel outil malveillant qui a du succès

Avec l’attrait que porte la technologie de l’IA auprès du grand public, c’est sans surprise que WormGPT a séduit de nombreux développeurs et acteurs de cyberattaque. Une semaine après son lancement à la mi-juillet 2023, plus de 1 500 personnes se sont déjà inscrites à la version payante de ce logiciel génératif alimenté par la technologie de l’IA. Pire, WormGPT s’est constitué une communauté de 9 500 membres sur le réseau social Télégram.

Ces chiffres peuvent rapidement croître dans les semaines ou les mois à venir, ce qui représente donc une multiplication du nombre de cyberattaques perpétrées chaque jour à travers le monde. Un fléau qui vise surtout les grands cadres et les dirigeants d’entreprises. Selon Symantec, un acteur majeur de la cybersécurité, plus de 400 entreprises sont attaquées chaque jour par les hackeurs, en utilisant justement la technique de la fraude au président. Threat Intelligence confirme cette analyse, et estime que 22% des PDG d’entreprises seraient visés par ces attaques. La fraude au président, qui consiste à envoyer un mail piraté à des collaborateurs au sein d’une entreprise en vue de soutirer de l’argent ou des informations sensibles, c’est justement la spécialité de WormGPT.

Envie d'entreprendre
Logo