A travers cette étude, Gen a découvert comment les hackers utilisent ChatGPT pour créer et améliorer des charges utiles malveillantes à répétition. Les cybercriminels distribuent ensuite la version améliorée de leur malware sur des sites web légitimes. Leur stratégie d’attaque comprend notamment un système d’accès à distance – ou cheval de Troie (RAT) - et de fausses invitations telles que « Activer le mode dev pour TradingView » de manière à manipuler les internautes et les inciter à ouvrir des programmes frauduleux.

Voici les principales découvertes de Gen :
• Le développement de malwares facilité par l’IA : ChatGPT est directement utilisé pour créer et perfectionner des scripts malveillants.
• L’évolution des tactiques d’attaques en ligne : Les hackers testent et améliorent leurs charges utiles régulièrement avant leur diffusion finale.
• Une protection doublement utile : La fonction de protection des fichiers disponible dans les produits de marque grand public de Gen, notamment ceux d’Avast et de Norton, a non seulement bloqué les attaques, mais a également fourni des informations cruciales sur les méthodes des hackers.

Cette découverte souligne l’utilisation de plus en plus abusive de l’IA dans la cybercriminalité et met en évidence l’importance de mettre en place des mesures de cybersécurité proactives.