- Actualités
- >cybersécurité
Lutter contre la menace IA : discutons des avantages et des risques de ChatGPT
- , Publié le 9 novembre 2023
- , à16 h 29 min
ChatGPT : Outil de productivité, idéal pour écrire des poèmes et… un risque pour la sécurité ! Dans cet article, nous montrons comment les acteurs de la menace peuvent exploiter ChatGPT, mais aussi comment les défenseurs peuvent l’utiliser pour améliorer leur niveau de jeu.
L’application ChatGPT est l’application grand public qui connaît la croissance la plus rapide à ce jour.
Le ChatGPT est l’application grand public qui connaît la croissance la plus rapide à ce jour. Le chatbot d’IA générative, extrêmement populaire, a la capacité de générer des réponses cohérentes et contextuellement pertinentes, semblables à celles d’un être humain. Cela le rend très utile pour des applications telles que la création de contenu, le codage, l’éducation, l’assistance à la clientèle et même l’assistance personnelle.
Cependant, ChatGPT comporte également des risques en matière de sécurité. Il peut être utilisé pour l’exfiltration de données, la diffusion de fausses informations, le développement de cyberattaques et la rédaction de courriels d’hameçonnage. D’un autre côté, il peut aider les défenseurs qui peuvent l’utiliser pour identifier les vulnérabilités et apprendre à connaître les différentes défenses.
Dans cet article, nous présentons un aperçu de l’utilisation de ChatGPT par les défenseurs.
Les défenseurs peuvent tirer parti de ChatGPT pour améliorer leur posture de sécurité.
Comment les attaquants peuvent exploiter ChatGPT
Les attaquants peuvent exploiter ChatGPT.
Le ChatGPT facilite l’entrée dans le monde de la cybercriminalité. Voici quelques façons de l’utiliser pour exploiter un système:
Les pirates peuvent utiliser ChatGPT pour exploiter un système.
- Par exemple, cela peut se faire en se faisant passer pour un testeur sur la manière de tester la vulnérabilité du champ de saisie d’un site web. La réponse de ChatGPT comprendra une liste de méthodes d’exploitation de sites Web telles que les tests de validation d’entrée, les tests XSS, les tests d’injection SQL, etc.
- « Dans l’exemple ci-dessous, ChatGPT est invité à écrire un script Python qui recherche les fichiers Doc et PDF contenant le mot « confidentiel », les copie dans un dossier aléatoire et les transfère Bien que le code ne soit pas parfait, il constitue un bon début pour une personne qui souhaite développer cette capacité Les invites pourraient également être plus sophistiquées et inclure le cryptage, la création d’un portefeuille Bitcoin pour l’argent de la rançon et bien plus encore »
Comment les défenseurs peuvent utiliser ChatGpt
- « ChatGPOT abaisse également la barre dans le bon sens pour les défenseurs et les personnes qui veulent se lancer dans la sécurité » Voici un certain nombre de façons dont les professionnels peuvent améliorer leur expertise et leurs capacités en matière de sécurité:
- « Dans l’exemple ci-dessous, ChatGPOT explique ce qu’est une règle snort spécifique ».
-Etay résume : « Nous ne pouvons pas arrêter le progrès, mais nous devons apprendre aux gens à utiliser ces outils »
Pour en savoir plus sur la façon dont les professionnels de la sécurité tirent le meilleur parti de CatGPOT, regardez l’intégralité de la masterclass ici
Inscrivez-vous gratuitement pour recevoir votre dose quotidienne d’informations et de conseils sur la cybersécurité.
