ChatGPT : grâce à cette IA, des hackers peuvent pirater n’importe quel site web

Une journaliste de Cybernews a dévoilé la manière dont les cybercriminels pourraient se servir de l’IA pour obtenir des instructions pas à pas pour pirater des sites Internet.

ChatGPT peut répondre à presque toutes les questions, à tel point que plusieurs écoles commencent à bannir son utilisation. Ses capacités sont si étonnantes que cinq jours après son lancement, déjà plus d’un million d’internautes s’étaient rués sur la plateforme pour converser avec le chatbot. Les hackers aussi ont saisi son potentiel. Les experts de Cybernews ont voulu tester les connaissances de ce dernier en matière de cybersécurité.

Ils lui ont demandé comment résoudre un problème rencontré sur Hackthebox, une communauté en ligne où l’on apprend la théorie et la pratique de la cybersécurité à travers des exercices à la difficulté grandissante. De l’inspection du code HTML à la Cross Site Request Forgery, l’IA leur a donné les cinq techniques à appliquer pour abattre les défenses d'un site Internet qui ne possèderait qu'un bouton. En posant les questions pertinentes à l’assistant numérique, les chercheurs ont réussi à obtenir les informations nécessaires pour venir à bout du défi en 45 minutes.

ChatGPT donne toutes les instructions pour hacker un site Web

OpenAI affirme que son chatbot refuse de répondre aux questions inappropriées. La machine serait-elle dotée d’une moralité ? Les réponses de ChatGPT contiennent effectivement un rappel aux directives de piratage éthique lorsque la question est sensible. Elles signalent également que « l’exécution de commandes malveillantes sur un serveur peut causer de graves dommages ». Cela ne l’empêche tout de même pas de fournir les informations demandées.

À lire — Google ne proposera pas sa propre version de ChatGPT, voici pourquoi

Selon Mantas Sasnauskas, chef de l’équipe de chercheurs, ChatGPT est un danger autant qu’une chance pour la cybersécurité : « même si nous avons testé ChatGPT dans le cadre d’un test de pénétration relativement simple, il montre qu’il est possible de guider un plus grand nombre de personnes dans la découverte de vulnérabilités qui pourraient ensuite être exploitées par d’autres individus, ce qui élargit considérablement l’étendue des menaces. Les règles du jeu ont changé, les entreprises et les gouvernements doivent s’y adapter ».

Source : Cybernews