Des cybercriminels exploitent activement les fonctionnalités de partage de conversations de ChatGPT et Claude pour diffuser des logiciels malveillants, marquant une nouvelle tactique dans le paysage des cyberattaques.
Ces attaques s’appuient sur des conversations partagées, conçues pour imiter des messages d’erreur légitimes ou des guides d’installation de logiciels. En hébergeant ces contenus malveillants sur les domaines de confiance d’OpenAI et d’Anthropic, les attaquants parviennent à contourner les outils de sécurité traditionnels, qui peinent à identifier la menace au sein d’une source réputée fiable.
Cette méthode représente un vecteur inédit de distribution de malwares, tirant parti de la confiance que les utilisateurs accordent aux plateformes d’intelligence artificielle. Elle souligne la nécessité d’une vigilance accrue face à l’ingéniosité des cybercriminels et à l’évolution constante de leurs tactiques.
L’exploitation de ces fonctionnalités soulève des interrogations importantes quant aux défis de sécurité inhérents aux outils d’IA largement adoptés par le public.
Source : The Decoder