« Alors qu’OpenAI vient d’annoncer la connexion de la dernière version de ChatGPT à Internet, une nouvelle page s’écrit dans l’Histoire de l’IA générative. Outre l’accès à des informations plus récentes et des fonctionnalités plus pointues offertes au grand public, se pose la question de la cybersécurité que ce soit pour l’outil ou pour ses utilisateurs.
Comme tout autre système informatique connecté à Internet, ChatGPT pourrait être exposé à des vulnérabilités – des bugs ou des failles de sécurité – et être la cible des cybercriminels qui utiliseraient par exemple des outils d’ingénierie sociale. Pour les utilisateurs, qu’ils soient des particuliers ou des professionnels à travers le monde, les risques n’en sont pas moins substantiels. Avant que l’outil ne soit connecté, les cybercriminels pouvaient déjà utiliser ChatGPT pour créer des programmes malveillants ou influencer les réponses que l’outil donné aux autres utilisateurs. Ainsi, selon une étude de BlackBerry, 56 % des professionnels de l’IT en France craignaient que ChatGPT n’aide les pirates à créer des emails de phishing plus crédibles et plus aboutis. Une fois connecté, les cybercriminels pourraient aller plus loin et pousser des contenus malveillants (malwares ou liens vers des sites web dangereux) qui peuvent alors être téléchargés ou exécutés par inadvertance.

Pour les entreprises et les organisations publiques, ces évolutions soulèvent de nombreuses questions. En attendant d’avoir plus d’informations sur la manière dont ce nouveau ChatGPT connecté fonctionne et peut être encadré, il existe plusieurs options pour atténuer les risques et se préparer. Tout comme certaines entreprises et gouvernements l’ont fait avec des applications telles que TikTok, ces organisations peuvent décider d’interdire purement et simplement à leurs collaborateurs d’utiliser ChatGPT, provisoirement ou non. Néanmoins, ces derniers pourraient être tentés de l’utiliser en contournant les paramètres de sécurité mis en place, augmentant par inadvertance l’exposition au risque. Pour y faire face et se protéger contre les menaces générées par l’IA, la meilleure réponse réside dans l’utilisation de l’IA pour la protection. Les entreprises qui mettent régulièrement à jour leur modèle de cyberdéfense avec le pouvoir prédictif de l’IA, et qui se préparent à toutes les éventualités, seront les mieux équipées pour faire face aux nouvelles évolutions technologiques telles que ChatGPT. »