La popularité de ChatGPT donne des idées aux personnes malveillantes en tous genres. Tout un tas d’outils tiers fleurissent et certains ne sont que de pures arnaques. Comment s’en prémunir ?
ChatGPT a totalement transformé le rôle de l’IA dans nos vies quotidiennes. Les gens se reposent aujourd’hui régulièrement sur l’intelligence artificielle pour écrire certains textes. La popularité de ChatGPT, cependant, sert aussi les arnaqueurs en tous genres. Ces derniers proposent leurs propres algorithmes d’IA gratuits pour celles et ceux qui ne voudraient pas débourser les 20 $ demandés pour ChatGPT Plus. Tous les outils alternatifs ne sont pas des arnaques, évidemment, mais il convient de faire très attention à ce que vous décidez de télécharger et utiliser.
En mai, Meta publiait un rapport décrivant comment des hackers utilisent des extensions pour navigateur, publicités et autres plateformes sociales pour faire en sorte que les gens téléchargent des malwares se présentant comme ChatGPT pour voler leurs cookies, leurs identifiants et mots de passe et compromettre ainsi leurs comptes numériques comme Facebook, Gmail ou Outlook. Un autre rapport de la société de cybersécurité Guardio Labs a découvert une extension Google Chrome malveillante qui trompent les gens en leur faisant croire qu’il s’agit d’une extension ChatGPT officielle et qui vole en fait leurs identifiants sur les réseaux sociaux.
Le rapport de Meta indique que plus de 1 000 URL malveillantes copiant ChatGPT ont été découvertes et bloquées sur sa plateforme pendant leur enquête. Une fois bloqués, nombre de ces hackers ont commencé à cibler de plus petits services, comme Buy Me a Coffee – un service utilisé par des créateurs pour accepter de l’argent de leur public – pour inciter les gens à télécharger des malwares en leur offrant “Chat GPT 4”, qui n’a rien à avoir avec le service officiel d’OpenAI.
Une fois un faux outil ChatGPT téléchargé, par exemple une extension Google Chrome, qui permet de rechercher n’importe quel terme surligné dans votre navigateur via l’IA, vous téléchargez aussi un malware conçu pour voler vos mots de passe et informations de session dans votre historique et votre activité. Une fois que les hackers récupèrent ces données, ils peuvent faire ce qu’ils veulent avec vos comptes.
Ces personnes malveillantes mettent constamment à jour leurs méthodes et leurs outils pour contourner les protocoles de sécurité, il est donc difficile de cibler des extensions ou plugins spécifiques, mais il y a des moyens de rester en sécurité.
Le paysage de l’IA est encore très jeune, il est difficile de faire la différence en un outil très jeune et prometteur et une pure arnaque. Le plus simple est de faire ses recherches avant de télécharger quoi que ce soit si cela ne provient pas des sites officiels de ChatGPT ou OpenAI.
Si, pour une raison ou une autre, vous devez télécharger un plugin ou une extension depuis une autre source, vous devriez prendre le temps d’étudier la page du développeur et les avis des utilisateurs pour vérifier les expériences des autres utilisateurs. OpenAI propose aussi une liste des plugins sûrs qu’elle prend en charge.
Souvenez-vous qu’il n’y a qu’une app pour ChatGPT sur iOS et Android. Si vous trouvez une publicité, un résultat de recherche, une page Facebook ou un site qui affirme être officiel et qui ne soit pas cette app, c’est très probablement une arnaque.
Source link
