Guides pratiques pour vous protéger — vous, votre famille et votre entreprise — contre les arnaques liées à l'IA, les deepfakes et les nouvelles menaces cyber.
Pendant des décennies, écrire un malware fonctionnel demandait de vraies compétences en programmation. La barre pour produire un voleur d'identifiants, un dropper obfusqué ou un kit de phishing opérationnel tenait à l'écart la plupart des aspirants criminels. Cette barre vient de tomber.
Des outils commercialisés sous des noms comme WormGPT, FraudGPT ou EvilGPT sont apparus sur les forums du dark web en 2023. Ce sont des LLM non alignés — soit des modèles open source fine-tunés pour retirer les garde-fous, soit des accès API volés à des modèles commerciaux, manipulés par des system prompts qui contournent les refus. Le tarif tourne autour de 60 à 200 $ par mois.
Ce que ces outils produisent, pour un utilisateur non technique, a réellement de quoi inquiéter.
D'après l'activité observée sur les forums et la recherche en sécurité :
Ce qu'ils ne savent pas faire de manière fiable — pour l'instant — c'est développer de nouveaux exploits zero-day ou échapper à un EDR bien réglé. La frontière de la capacité offensive demande encore des humains qualifiés. En revanche, le volume d'attaques de niveau intermédiaire a augmenté, parce que le nombre d'attaquants capables a augmenté.
Trois implications pour les équipes sécurité :
Rien dans la stack défensive n'est vraiment nouveau — mais l'urgence, si. À prioriser :
Si votre organisation développe ou fine-tune ses propres modèles d'IA, auditez qui y a accès et si vos filtres de sûreté peuvent être contournés en interne. Le prochain WormGPT sera construit à partir d'un modèle d'entreprise qui a fuité. Faites en sorte que ce ne soit pas le vôtre.


