Automatisé pour le phishing : Click Bot
Les avancées de l’IA, comme celles de ChatGPT d’OpenAI, permettent de générer des contenus variés, allant d’un poème à une lettre formelle lorsque l’on manque d’inspiration. Cependant, ces outils peuvent aussi être détournés pour créer des emails de phishing d’une efficacité redoutable et à une vitesse impressionnante.
Étude sur le phishing
Dans une étude réalisée par des chercheurs d’IBM, il a été démontré comment un email de phishing généré par ChatGPT a été envoyé à une entreprise de santé afin de tester son efficacité. Les résultats ont révélé que l’email rédigé par un humain obtenait un taux de clics légèrement supérieur à 14 %, tandis que celui généré par l’IA atteignait un 11 %. Fait étonnant, l’équipe humaine a passé environ 16 heures à élaborer son message, contre quelques minutes pour ChatGPT. Ce constat devrait alerter toute personne possédant une adresse email.
Perspectives d’avenir
Stephanie Carruthers, hacker chez IBM, a souligné que bien que l’humain ait remporté cette manche, les progrès de l’IA sont constants. Selon elle, il est raisonnable de penser qu’un jour, ces systèmes pourraient même surpasser les humains en matière de création de contenus.
Que faire face à cette montée du phishing ?
Avec ces résultats inquiétants et l’amélioration rapide des chatbots, comment les individus peuvent-ils se protéger contre cette invasion de fausses communications ?
Bonnes pratiques
IBM propose plusieurs conseils, certains évidents, comme vérifier l’authenticité de l’expéditeur en le contactant directement, d’autres moins percutants, comme se méfier des emails longs, qui sont souvent le signe de textes générés par l’IA. L’essentiel est de faire preuve de bon sens et d’être conscient que les contenus générés par l’IA deviennent monnaie courante sur Internet, qu’ils soient venus avec de bonnes ou de mauvaises intentions.
En savoir plus sur les chatbots IA : Des chercheurs ont découvert des éléments alarmants sur les interactions avec les chatbots IA.
FAQ
Comment savoir si un email est frauduleux ?
Soyez attentif aux fautes d’orthographe, aux liens suspect. Vérifiez l’adresse de l’expéditeur et confirmez toute demande de renseignement sensible.
Que faire si je tombe dans un piège de phishing ?
Changez immédiatement votre mot de passe et informez votre banque ou vos services concernés. Scannez votre appareil à l’aide d’un antivirus.
Peut-on éviter complètement le phishing ?
Bien qu’il soit difficile d’éliminer entièrement le phishing, des pratiques prudentes comme ne pas cliquer sur des liens suspects et vérifier les informations peuvent réduire considérablement les risques.
L’IA peut-elle détecter les emails de phishing ?
Oui, certains systèmes d’IA sont conçus pour identifier les tentatives de phishing en analysant des modèles, mais ils ne sont pas infaillibles et doivent être utilisés en complément d’une vigilance humaine.
Quels sont les dangers des textes générés par l’IA ?
Outre le phishing, ces textes peuvent véhiculer de fausses informations, manipuler l’opinion publique ou encore faciliter le spamming, entraînant ainsi des conséquences néfastes pour la société.
