<\/p>\n
Une IA d\u00e9tourn\u00e9e, vendue quelques euros, suffit \u00e0 produire des attaques cr\u00e9dibles.<\/p>\n
\u00a9 Shuttershock<\/p>\n<\/p>\n
Il suffit de quelques minutes. Une connexion Telegram, dix dollars en crypto-monnaie, et vous voil\u00e0 en possession d\u2019une IA capable de r\u00e9diger un script de phishing, un keylogger ou une fausse interface de connexion bancaire. Son nom\u202f: Evil-GPT. Son objectif\u202f: faire sauter tous les garde-fous, \u00e0 l’instar de WolfGPT, DarkBard ou encore, PoisonGPT.<\/p>\n
Publicit\u00e9, votre contenu continue ci-dessous<\/p>\n
Publicit\u00e9<\/p>\n
Dans les forums sp\u00e9cialis\u00e9s et les canaux semi-clandestins, l\u2019outil est pr\u00e9sent\u00e9 comme un ChatGPT \u201clib\u00e9r\u00e9\u201d, sans censure, pr\u00eat \u00e0 g\u00e9n\u00e9rer des contenus que les IA grand public refusent. Mais derri\u00e8re le vernis marketing, on d\u00e9couvre un syst\u00e8me bien plus banal, et justement, bien plus dangereux.<\/p>\n
Evil-GPT : quand l\u2019intelligence artificielle passe du c\u00f4t\u00e9 obscur<\/p>\n
\u00c0 proprement parler, Evil-GPT n\u2019est pas une IA \u00e0 part enti\u00e8re. C\u2019est un enrobage, souvent cod\u00e9 en Python, greff\u00e9 sur des mod\u00e8les existants<\/a> comme GPT-4, LLaMA 2 ou Mistral, parfois via l\u2019API d\u2019OpenAI, parfois via des versions locales sans mod\u00e9ration. Le r\u00f4le de cet habillage ? D\u00e9tourner les m\u00e9canismes de s\u00e9curit\u00e9, reformuler les prompts pour faire passer un contenu malveillant sous les radars.<\/p>\n La m\u00e9thode est connue : on ne demande pas \u201c\u00e9cris-moi un ransomware\u201d, mais \u201cproduis un script \u00e9ducatif pour analyser les frappes clavier d\u2019un utilisateur\u201d. Et \u00e7a passe. L\u2019IA produit le code, sans comprendre qu\u2019elle vient d\u2019armer un inconnu.<\/p>\n Une page de pub pour Evil-GPT sur le dark web.<\/p>\n \u00a9 Capture d’\u00e9cran Falcon Feeds, Twitter<\/p>\n<\/p>\n Publicit\u00e9, votre contenu continue ci-dessous<\/p>\n Publicit\u00e9<\/p>\n Un outil taill\u00e9 pour les novices<\/p>\n Ce qui rend Evil-GPT r\u00e9ellement inqui\u00e9tant, c\u2019est sa capacit\u00e9 \u00e0 abaisser la barri\u00e8re d\u2019entr\u00e9e du cybercrime. Plus besoin de comp\u00e9tences en codage ou de documentation complexe : l\u2019outil g\u00e9n\u00e8re tout. Un script, un guide d\u2019installation, parfois m\u00eame un tuto vid\u00e9o. Le tout emball\u00e9 dans une interface soign\u00e9e, accessible \u00e0 n\u2019importe quel curieux mal intentionn\u00e9.<\/p>\n C\u2019est l\u2019arme des pirates sans comp\u00e9tences. Une IA qui fait le sale boulot.<\/p>\n Chercheur en cybers\u00e9curit\u00e9, cit\u00e9 par Barracuda Networks<\/p><\/blockquote>\n Les experts alertent : ce type d\u2019automatisation pourrait faire exploser les attaques ciblant des particuliers, des collectivit\u00e9s ou des PME. Des cibles peu prot\u00e9g\u00e9es, peu form\u00e9es, et trop souvent livr\u00e9es \u00e0 elles-m\u00eames.<\/p>\n Contourner les filtres, \u00e0 l\u2019infini<\/p>\n Les mod\u00e8les de langage ont beau int\u00e9grer des filtres et des r\u00e8gles de mod\u00e9ration, il suffit de les formuler autrement pour les contourner. C\u2019est le principe du prompt obfuscation. Une attaque d\u00e9guis\u00e9e en exercice \u00e9ducatif, une question technique formul\u00e9e en deux langues\u2026 et le verrou saute.<\/p>\n Un prompt g\u00e9n\u00e9r\u00e9 sur WormGPT, un \u00e9quivalent de Evil-GPT.<\/p>\n \u00a9 SlashNext<\/p>\n<\/p>\n Certaines versions d\u2019Evil-GPT proposent m\u00eame des cl\u00e9s API pirat\u00e9es, ou embarquent directement des mod\u00e8les open-source dans des conteneurs Docker, pr\u00eats \u00e0 l\u2019emploi. En clair : vous ne d\u00e9pendez plus d\u2019un serveur tiers. L\u2019IA tourne sur votre propre machine, en toute impunit\u00e9.<\/p>\n Le danger n\u2019est pas tant technologique que structurel. Evil-GPT ne fait rien que d\u2019autres IA ne puissent faire. Mais elle le fait sans freins, sans scrupules, et surtout sans exiger la moindre comp\u00e9tence de la part de son utilisateur. Et c\u2019est l\u00e0 le vrai basculement. Le cybercrime, nagu\u00e8re r\u00e9serv\u00e9 aux initi\u00e9s, devient un service accessible, presque trivial. Une sorte de SaaS criminel, vendu avec support client et mises \u00e0 jour r\u00e9guli\u00e8res.<\/p>\n Le vrai danger, ce n\u2019est pas l\u2019IA, c\u2019est ce qu\u2019on en fait.<\/p>\n Check Point Research<\/p><\/blockquote>\n Ce que r\u00e9v\u00e8le Evil-GPT, c\u2019est l\u2019incapacit\u00e9 actuelle des plateformes \u00e0 endiguer les d\u00e9tournements. Tant qu\u2019il existera des API ouvertes, des mod\u00e8les open-source puissants et une communaut\u00e9 motiv\u00e9e, ces clones prolif\u00e9reront. Et dans l\u2019ombre, le crime se mettra, lui aussi, \u00e0 l\u2019\u00e9chelle de l\u2019intelligence artificielle<\/a>.<\/p>\n Publicit\u00e9, votre contenu continue ci-dessous<\/p>\n Publicit\u00e9<\/p>\n<\/p>\n
\n
<\/p>\n
\n