Pour gérer vos consentements :

Codex, ChatGPT… OpenAI, une usine à cyberattaques ?

Jusqu’où peut-on automatiser des cyberattaques sans écrire une ligne de code ? Check Point s’est posé la question dans le contexte du développement des IA génératives. Il y a répondu combinant ChatGPT et Codex.

ChatGPT a servi à écrire un e-mail de phishing semblant provenir d’un hébergeur. Le sujet : votre compte a été suspendu, prière d’y remédier. À la première tentative, l’IA a suggéré d’insérer un lien vers un site malveillant. En lui précisant qu’on préférait utiliser un fichier Excel malveillant, elle a adapté le corps du texte.

ChatGPT peut aussi, même si ce n’est pas sa spécialité, générer du code. Dans le cas présent, il a produit une macro VBA destinée à être insérée dans le fichier Excel et à s’exécuter dès l’ouverture. Là aussi, la première tentative était « rudimentaire ». Après un peu de discussion, la macro reste basique, mais s’améliore, évitant par exemple d’utiliser WinHttpRequest.

ChatGPT peut générer du code

Codex a quant à lui servi, dans un premier temps, à créer un shell inversé fonctionnant sur les machines Windows (connexion à 192.168.1.1:5555). Ensuite, on lui a demandé – avec succès – plusieurs scripts : énumération de ports, repérage de failles SQLi, détection d’exécution en bac à sable… et finalement compilation du code Python généré.

Pour actionner l’ensemble, un autre script a été généré. Son rôle : exécuter le shell et écouter les commandes avec l’option -cmd. Lorsqu’il en reçoit, il sollicite Codex par API, avec une requête en langage naturel, pour générer du code à la volée.

La démarche est certes d’un niveau basique. Elle illustre tout de même dans quelle mesure les IA génératives peuvent contribuer à des cyberattaques. Voire en être les principaux vecteurs.

Photo d’illustration © alice-photo – Shutterstock

Recent Posts

Pixtral, un premier modèle multimodal pour Mistral AI

Mistral AI donne un premier aperçu de ses travaux sur la multimodalité en publiant Pixtral,…

6 heures ago

Aides d’État illégales : Apple doit rembourser 13 Md€

La CJUE a confirmé une décision de la Commission européenne imposant à l'Irlande de récupérer…

13 heures ago

AWS se renforce au Royaume-Uni

8 milliards de livres, soit 9,5 milliards d'euros, au Royaume-Uni sur cinq ans.Le leader mondial…

13 heures ago

Oracle héberge un peu d’OCI chez Google Cloud

Comme il l'a déjà fait avec Microsoft, Oracle va héberger de l'infrastructure OCI chez Google…

14 heures ago

DevOps : le marché sous l’angle des plates-formes

Périmètre resserré pour le deuxième Magic Quadrant des plates-formes DevOps, concentré sur les offres «…

1 jour ago

QuestioNR : où en êtes-vous sur les bonnes pratiques Green IT ?

L’Alliance Green IT et l’Institut du Numérique Responsable lancent QuestioNR, pour aider les entreprises à…

1 jour ago