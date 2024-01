Expérimentations IA sur le darkweb : zoom sur la nouvelle étude Kaspersky

janvier 2024 par Kaspersky

En 2023, le service Kaspersky Digital Footprint Intelligence a déniché près de 3 000 messages sur le dark web, lesquels portent sur l’utilisation de ChatGPT à des fins illégales ou d’outils reposant sur des technologies d’IA. Même si les discussions ont atteint un pic en mars, elles continuent d’affluer.

Évolution du nombre de discussions sur le dark web concernant l’utilisation de ChatGPT ou d’autres outils d’IA.

« Les acteurs de la menace explorent activement divers scénarios pour exploiter ChatGPT et l’IA. Les sujets abordés incluent souvent le développement de logiciels malveillants et d’autres types d’utilisation illicite de modèles de langage, tels que le traitement de données utilisateur volées, l’analyse de fichiers provenant d’appareils infectés, etc. La popularité des outils d’IA a conduit à l’intégration de réponses automatisées de ChatGPT ou de ses équivalents dans certains forums cybercriminels. De plus, les acteurs de la menace ont tendance à partager des jailbreaks via divers canaux du dark web (des séries de prompts qui peuvent débloquer des fonctionnalités supplémentaires), et à concevoir des moyens d’exploiter des outils légitimes, tels que ceux pour le pentesting, basés sur des modèles à des fins malveillantes », a expliqué Alisa Kulishenko, analyste de l’empreinte numérique chez Kaspersky. Outre les chatbots et les intelligences artificielles mentionnés plus tôt, une attention considérable est accordée à des projets tels que XXXGPT, FraudGPT et d’autres. Ces modèles de langage sont commercialisés sur le dark web comme des alternatives à ChatGPT, se targuant de fonctionnalités supplémentaires et de l’absence des limitations initiales.

Des comptes ChatGPT volés à vendre

Une autre menace pour les utilisateurs et les entreprises est le marché parallèle des comptes payants de ChatGPT. En 2023, 3 000 messages (en plus de ceux cités précédemment) proposant de vendre des comptes ChatGPT ont été identifiés sur le dark web et les canaux Telegram associés. Les auteurs fournissent des comptes volés ou promeuvent des services d’inscription automatique, générant massivement des comptes sur demande. Il est à noter que certains messages ont été publiés à plusieurs reprises sur de multiples canaux du dark web.

Évolution du nombre de publications sur le dark web proposant des comptes ChatGPT volés ou des services d’inscriptions automatisées.

« Si les outils d’IA ne sont pas dangereux en soi, les cybercriminels tentent de trouver des moyens efficaces d’utiliser les modèles de langage, alimentant ainsi une tendance à l’abaissement de la barrière d’entrée dans la cybercriminalité et, dans certains cas, à l’augmentation potentielle du nombre de cyberattaques. Cependant, il est peu probable que l’IA générative et les chatbots révolutionnent le paysage des attaques, du moins en 2024. La nature automatisée des cyberattaques implique souvent des défenses automatisées. Néanmoins, il est essentiel de rester informé des activités des attaquants pour devancer les adversaires au niveau de la cybersécurité des entreprises », déclare Alisa Kulishenko, analyste de l’empreinte numérique chez Kaspersky.

Une étude détaillée est présentée sur le site officiel de Kaspersky Digital Footprint Intelligence.

Pour se protéger des menaces liées aux activités cybercriminelles dans le dark web, il convient de mettre en œuvre les mesures de sécurité suivantes :

• Utiliser Kaspersky Digital Footprint Intelligence pour aider les analystes de sécurité à explorer le point de vue d’un adversaire sur les ressources de son entreprise, et découvrir rapidement les vecteurs d’attaque potentiels dont il dispose. Cela permet également de prendre conscience des menaces existantes des cybercriminels afin d’ajuster vos défenses en conséquence ou de prendre des mesures de contre-attaque et d’élimination en temps opportun.

• Choisissez une solution de sécurité fiable pour les terminaux, telle que Kaspersky Endpoint Security for Business, qui est équipée de fonctions de détection basées sur le comportement et de contrôle des anomalies pour une protection efficace contre les menaces connues et inconnues.

• Des services dédiés peuvent aider à lutter contre les attaques de grande envergure. Le service Kaspersky Managed Detection and Response permet d’identifier et d’arrêter les intrusions à un stade précoce, avant que les auteurs n’atteignent leurs objectifs. En cas d’incident, le service Kaspersky Incident Response vous aidera à réagir et à minimiser les conséquences, notamment en identifiant les nœuds compromis et en protégeant l’infrastructure contre des attaques similaires à l’avenir.