Swisscom montre que les cyberattaques de type «ChatGPT» se développent

  • Dernière modification de la publication :16/05/2023
  • Commentaires de la publication :7 commentaires
Le Cyber Security Threat Radar de Swisscom.
Le Cyber Security Threat Radar de Swisscom.

Les attaques basées sur l’intelligence artificielle (IA) se développent considérablement, selon Swisscom. Son Cyber Security Threat Radar dévoile le mode opératoire des cybercriminels et les méthodes d’attaque où ils investissent leur énergie. ChatGPT joue un rôle toujours plus important dans ce domaine.

Le nombre de cybermenaces reste élevé, comme nous l’avons encore indiqué ici il y a quelques jours. Et les hackers, ou pirates, cherchent sans cesse de nouvelles méthodes pour améliorer leurs attaques. Ils ne se privent d’ailleurs pas d’utiliser l’IA, raison pour laquelle le dernier Cyber Security Threat Radar de Swisscom se concentre sur ce type de cyberattaque.

L’ère ChatGPT

«Depuis quelques mois, Swisscom observe une menace croissante dans ce domaine. Cela s’explique par les outils en libre accès, qui ont connu un véritable essor. Parmi eux, ChatGPT, ce modèle de traitement du langage naturel basé sur un vaste corpus, rendu public en novembre 2022», est-il indiqué dans un communiqué de presse.

«Les cybercriminels l’ont eux aussi adopté. Ils peuvent ainsi rédiger des e-mails d’hameçonnage personnalisés et plus persuasifs. Les attaques d’hameçonnage deviennent plus difficiles à repérer et peuvent inciter les destinataires à divulguer des informations sensibles ou à cliquer sur des liens dommageables», précise l’opérateur.

Renforcer la résistance

Pour renforcer la résistance aux cybermenaces, les entreprises doivent considérer la cybersécurité et la sécurité IT dans leur globalité. En effet, les solutions techniques ne suffisent pas. Une bonne formation du personnel et la présence de cyberexperts en interne jouent un rôle clé. Hélas, les experts en sécurité informatique manquent sur le marché…

Selon Swisscom, «le Cyber Security Threat Radar sert de guide et de boussole pour évoluer en toute sécurité dans le cybermonde. Il observe les tendances et les défis, les associe et les évalue, et rassemble toutes les connaissances des experts pour offrir une vue d’ensemble compacte du niveau de menace et de son évolution en Suisse».

XS

Cet article a 7 commentaires

  1. Phil

    Pourquoi les propriétaires de Chatgpt laissent faire ça? j’ai toujours pensé que l’intelligence artificielle était au service de la société pour son bien. Ce serait un mensonge?

    1. Dany

      De base il n’y a rien de mal à demander à chatgpt de nous rédiger un mail. Tu ne peux pas limiter cette utilisation, il s’agit de dérives. Ce n’est pas chatgpt qui fait lui même des attaques ou autres.

  2. Charbon25

    Chat GPT est un modèle de langage qui n’a pas de connexion directe à Internet. Il n’a pas de fonction d’exécution de code.
    La vulnérabilité et la sécurité informatique dépendent donc des applications ou des systèmes utilisant ChatGPT, vulnérables eux, et qui doivent être sécurisés.
    Comment sécuriser est la question ?

  3. merinos

    en passant, et sauf erreur, Swisscom est le seul FAI de Suisse à proposer un DNS filtrant (–> anti-vilains) inclus pour ses clients directs et indirects:https://www.swisscom.ch/fr/clients-prives/internet/protection-securite/internet-guard-details.html
    dont la page test est disponible ici: http://igtest.bluewin.org
    chez Sunrise, c’est payant et uniquement la marque principale:https://www.sunrise.ch/content/dam/sunrise/residential/hilfe/sonstigehilfe/08-2019-factsheets/optionen-postpaid/optionen-postpaid_fr/Factsheet%20surf%20protect_FR.pdf
    et dans un autre ordre d’idées, net+ propose un DNS chaste pour les enfants:https://www.netplus.ch/fr/offres-combo/controle-parental-web-587
    ***
    quelques DNS publics et gratuits…
    anti-vilains: https://www.quad9.net/fr/https://www.dns0.eu/fr/zerohttps://1.1.1.1/family/https://dns.yandex.com
    anti-vilains et chastes: https://www.dns0.eu/fr/kidshttps://1.1.1.1/family/https://adguard-dns.io (options payantes) – https://dns.yandex.com
    ***
    afin de savoir présentement où je me trouve au niveau DNS (primaire et secondaire), une page de test: https://www.top10vpn.com/tools/what-is-my-dns-server/ (dns0.eu bloque)

  4. merinos

    deux autres DNS anti-Q & anti-vilains (présents uniquement dans leur pays respectif):
    https://dnsforge.de
    https://www.cira.ca/fr/bouclier-canadien-de-cira/
    ***
    un exemple d’utilisation d’une commande du monde UNIX (macOS, GNU/Linux, etc…) afin de regarder le temps de réponse d’un DNS:
    dig @9.9.9.9 https://www.xavierstuder.com | grep time
    retourne uniquement la durée d’interrogation et penser au cache… relancer une ou deux fois afin d’avoir une meilleure idée.

    1. merinos

      zut… dans la commande UNIX citée juste au-dessus, il faut enlever le https:// avant l’URL… c’est le forum qui l’a rajoutée automatiquement, à l’insu de mon plein gré. :p

      1. merinos

        pardon… re zut… juste l’adresse Web… sans le protocole utilisé… décidément.

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.