ChatGPT et cybersécurité : quels risques pour les entreprises ? Analyse Proofpoint

février 2023 par Proofpoint, Inc.

Les plateformes de génération de texte tel que ChatGPT permettent de créer du contenu de qualité, instantanément, gratuitement, et sur n’importe quel sujet. Comme le confirme le lancement de Bard par Google, nous sommes désormais entrés dans une course à l’IA, ou chaque géant du web cherche à posséder la meilleure solution possible.

Si l’avancée technologique est majeure, le risque notamment pour la cybersécurité des entreprises est indéniable. Comment lutter contre des campagnes de phishing de plus en plus ciblées et sophistiquées, maintenant alimentées par des technologies capables de parfaire encore plus la forme et la teneur d’un email malveillant ?

En quelques mots, ChatGPT offre une ingénierie sociale très performante, mais une automatisation encore limitée. Concernant la détection de la menace par rançongiciels, comme l’explique Loïc Guézo, Directeur de la stratégie Cybersécurité chez Proofpoint, « Bien que les chatbots puissent générer du texte pour le corps d’un email de phishing, ce n’est qu’une partie de la menace. Les en-têtes, les expéditeurs, les pièces jointes et les URL font partie des nombreux autres indicateurs de menace pris en considération. ChatGPT ne change pas la donne pour les attaques de spear-phishing plus ciblées puisque celles-ci sont de par leur nature très personnalisés, avec une ingénierie sociale très poussée. » Pour réussir, « les acteurs de la menace doivent constamment faire pivoter des aspects plus subalternes, ce que ChatGPT ne peut pas faire, comme enregistrer des domaines et déplacer des éléments, autrement leurs tentatives d’attaques seront constamment détectées et neutralisées par des équipes de chercheurs comme la Threat Team de Proofpoint. »

Au-delà de la création de contenu, Loïc Guézo précise que « les éditeurs de logiciels malveillants doivent également, non seulement diffuser leurs logiciels malveillants, mais aussi en vendre l’accès. ChatGPT n’aide pas à automatiser les composants les plus importants de ces opérations. Cela ne veut pas dire pour autant que ces capacités n’évolueront pas ; de toute évidence, cette technologie progresse très rapidement sur l’ensemble de données sur lequel l’outil a été formé, mais il n’en est pas là aujourd’hui. »