L'intelligence artificielle est une arme redoutable pour tout le monde... y compris les escrocs. C'est ce qu'a prouvé Florian Hansemann, expert en cybersécurité chez Hanse Secure à Munich, dans l'émission «A Bon Entendeur» de la RTS diffusée mardi 27 février.
Infecté sans le remarquer
Il suffit de demander à ChatGPT de générer un code malveillant. L'intelligence artificielle s'exécute aussitôt et fournit le code en question. L'expert se met alors à rédiger un e-mail de «phishing» à destination de sa future proie. Il peut tout aussi bien recourir à ChatGPT qui le fera pour lui.
L'e-mail piégé, sous l'apparence d'un simple rappel d'impôts, est prêt. Ce fameux courriel invite à cliquer sur un lien à l'allure inoffensive, dans lequel se trouve le code malveillant. Aussitôt le clic réalisé, l'ordinateur est infecté, sans même que le détenteur s'en aperçoive.
À la portée de tous
À partir de là, le malfrat est en mesure d'espionner tout ce que l'usager de l'ordinateur infecté va taper sur son clavier, notamment toutes les informations liées à sa carte de crédit. Cette technique est déjà activement pratiquée par les cybercriminels. Même par ceux qui ne connaissent pas grand-chose aux codes malveillants. La facilité d'utilisation de ChatGPT permet à quiconque de prendre des allures de développeur informatique.