Le groupe californien a publié un rapport dans lequel il constate une forte augmentation des logiciels malveillants déguisés en ChatGPT et d’autres logiciels d’IA similaires.
Les escrocs continuent de profiter de la popularité de ChatGPT pour arnaquer des individus et des entreprises. Dans un rapport publié mercredi, Meta alerte sur une forte augmentation des logiciels malveillants se faisant passer pour le robot conversationnel d’OpenAI dans cet objectif. « Rien que cette année, nous avons détecté et perturbé près de dix nouvelles variétés de logiciels malveillants, y compris celles se faisant passer pour des extensions de navigateur et des outils de productivité ChatGPT », a fait savoir Meta.
Le géant américain affirme avoir empêché le partage de plus de 1 000 liens malveillants utilisant ChatGPT comme leurre depuis le mois de mars. Il a également signalé des extensions de navigateur et applications mobiles se faisant passer pour le célèbre chatbot à « [ses] sociétés homologues ». Meta indique par ailleurs que des acteurs malveillants se sont tournés vers d’autres sujets ou outils populaires après que ses équipes de sécurité ont détecté leurs logiciels malveillants. Ils se sont par exemple fait passer pour le chatbot Bard de Google ou encore les outils marketing de TikTok.
Aider les entreprises à se protéger des attaques
Selon Meta, les escrocs ciblent les entreprises en s’attaquant souvent aux comptes personnels des individus qui gèrent ou sont connectés aux pages Facebook des sociétés ainsi qu’aux comptes publicitaires. Pour empêcher ces attaques, la firme va déployer un nouveau type de compte appelé « Meta Work » plus tard cette année. Ils permettront aux utilisateurs professionnels de se connecter et d’utiliser Business Manager – outil aidant à gérer les autorisations de l’espace regroupant les pages Facebook, profils Instagram, comptes publicitaires et autres éléments professionnels d’une entreprise – sans avoir besoin d’un compte personnel. « Cela contribuera à renforcer la sécurité des comptes professionnels dans les cas où les attaquants commenceraient par compromettre un compte personnel », a assuré Meta.
La société a aussi annoncé le lancement d’un nouvel outil pour aider les entreprises à détecter et supprimer les logiciels malveillants, en les guidant étape par étape. Avec celui-ci, elle vise à empêcher ces dernières de perdre à plusieurs reprises l’accès à leurs comptes, face aux logiciels malveillants conçus pour les compromettre à nouveau, même après qu’ils ont été récupérés par leurs propriétaires légitimes.