Intelligence artificielle entre les mains des pirates... OpenAI révèle des tentatives de piratage à l'échelle mondiale.
June 9, 20255 vuesTemps de lecture: 2 minutes
Taille de police
16
La société OpenAI, développeur de ChatGPT, a révélé avoir démantelé des réseaux de piratage informatique liés à des entités en Russie, en Chine, en Iran, en Corée du Nord et aux Philippines, qui ont exploité des outils d'intelligence artificielle pour des activités menaçant la cybersécurité.
Selon un rapport publié par le site TheHackerNews, OpenAI a déclaré avoir désactivé des comptes utilisés par des groupes russophones pour développer des logiciels malveillants pour Windows, corriger des bugs, et mettre en place des infrastructures de contrôle et de commandement.
Cette campagne a été nommée ScopeCreep par la société, qui a utilisé des techniques de camouflage avancées telles que des comptes temporaires, le cryptage Base64 et des commandes PowerShell dans le but de voler des informations d'identification, des cookies, tout en envoyant des notifications automatiques via "Telegram".
La société a également révélé que des groupes chinois liés à APT5 et APT15 ont utilisé ChatGPT pour mener des recherches en open source, développer des outils de piratage de serveurs FTP, publier des applications Android, ainsi qu'automatiser des campagnes de désinformation sur des plateformes comme Facebook, Instagram et TikTok.
Quant à la Corée du Nord, elle a exploité l'intelligence artificielle pour falsifier des documents de recrutement dans le domaine de la technologie, tandis qu'un groupe philippin a lancé des milliers de commentaires politiques ciblés.
Le rapport a également révélé une activité russe potentiellement ciblant les élections allemandes de 2025, et un groupe iranien utilisant des modèles pour soutenir des récits politiques et des mouvements séparatistes.
Le rapport a également mentionné l'"opération du faux numéro" impliquant des entités au Cambodge et en Chine, ciblant des chercheurs d'emploi avec des messages de recrutement frauduleux multilingues, au sein de structures de fraude numérique complexes visant à réaliser des profits financiers.
En conclusion, OpenAI a appelé à une vigilance internationale accrue pour dissuader l'exploitation de l'intelligence artificielle dans les menaces croissantes en matière de cybersécurité.
