Une première en Chine impliquant le célèbre chatbot non-disponible officiellement dans le pays
La Chine a récemment connu un événement sans précédent : quatre cybercriminels y ont été arrêtés pour avoir développé des ransomwares à l’aide du très populaire chatbot ChatGPT, qui n’est pourtant pas disponible officiellement dans le pays. L’affaire est partie d’un rapport d’une entreprise basée à Hangzhou, dans la province du Zhejiang, dont les systèmes avaient été bloqués par un ransomware.
Les suspects, deux personnes arrêtées à Pékin et deux autres en Mongolie Intérieure, ont reconnu avoir créé différentes versions de ransomware, utilisé.Championnat atGPT pour optimiser leur programme, mené des scans de vulnérabilité, infiltré des entreprises pour accéder à leurs systèmes, implanté des ransomwares et procédé ensuite à des extorsions.
L’essor rapide de ChatGPT et similaires en Chine malgré une disponibilité limitée
Depuis son introduction par OpenAI fin 2022, ChatGPT et d’autres produits similaires ont suscité un grand intérêt auprès des utilisateurs chinois. Toutefois, plusieurs risques liés à la conformité pèsent sur les entreprises nationales qui construisent ou louent des VPN pour accéder aux services d’OpenAI. Parmi ces risques, on note :
- L’avertissement de la Federal Trade Commission américaine concernant les escroqueries où des fraudeurs se font passer pour d’autres personnes en utilisant un court extrait audio de leur voix
- Des inquiétudes sur l’atteinte massive à la propriété intellectuelle, car les grands modèles linguistiques tels que ChatGPT sont entraînés avec des articles dont ils n’ont pas nécessairement obtenu l’autorisation d’utilisation
Ces problèmes ont récemment été mis en lumière lorsqu’un cas faisant jurisprudence a alerté les médias et les entreprises : le New York Times a en effet porté plainte contre le principal investisseur d’OpenAI, l’accusant d’utiliser des millions d’articles sans autorisation pour entraîner les modèles du chatbot.
Les risques liés à l’utilisation de ChatGPT et à l’affaire des ransomwares chinois
L’affaire des cybercriminels chinois ayant développé des ransomwares avec l’aide de ChatGPT soulève plusieurs questions et met en lumière divers risques :
- La multiplication des acteurs malveillants exploitant les capacités des chatbots comme ChatGPT pour créer ou optimiser des programmes pernicieux
- Le détournement des technologies disponibles via des VPN par des individus ou entreprises cherchant à contourner les restrictions locales
- Les conséquences juridiques potentielles pour ces entreprises si elles violent les lois internationales relatives à la propriété intellectuelle
Autant de défis auxquels les acteurs impliqués – gouvernements, entreprises du secteur technologique et utilisateurs finaux – devront faire face pour assurer une meilleure sécurité à chaque niveau.
Les mesures à prendre pour limiter ces risques
Pour lutter efficacement contre ces problèmes, diverses actions pourraient être mises en place :
- Renforcer les régulations sur l’accès et l’utilisation des chatbots comme ChatGPT afin de mieux contrôler leur emploi et prévenir les usages malveillants
- Améliorer la coopération internationale pour partager les informations sur les cybercriminels et faciliter les enquêtes et poursuites judiciaires
- Inciter les entreprises à davantage sécuriser leurs systèmes informatiques et former leur personnel sur les bonnes pratiques à adopter face aux cyberattaques
Il est temps pour les acteurs concernés de prendre conscience des risques liés à ce type de technologies et de collaborer pour trouver des solutions permettant de protéger efficacement les entreprises et les citoyens.