Publié le 10 février 2024 22:19:00. Un adolescent de 17 ans, originaire d’Osaka, a été arrêté à Tokyo pour avoir piraté un réseau de cybercafés en utilisant l’intelligence artificielle (IA) ChatGPT. L’attaque a compromis potentiellement les données de 7,25 millions d’utilisateurs.
- Un jeune programmeur a utilisé ChatGPT pour orchestrer une cyberattaque contre le réseau « Kaikatsu Club ».
- L’attaque a entraîné une panne temporaire de l’application et la perte de certaines fonctionnalités.
- L’affaire soulève des inquiétudes quant à la facilité avec laquelle l’IA peut être utilisée à des fins malveillantes.
La police de Tokyo a interpellé le jeune homme pour violation de la loi sur l’accès non autorisé aux systèmes informatiques. Le suspect, qui programme depuis l’école primaire et a déjà remporté des concours de cybersécurité, est capable de développer des scripts d’attaque complexes, appelés « exploits », de manière autonome.
Selon l’enquête, l’adolescent a exploité les capacités de ChatGPT pour pirater le serveur de l’application du cybercafé « Kaikatsu Frontier ». Entre le 18 et le 20 janvier, il a ensuite envoyé des équipes pour extraire les données des membres du club. Cette action a provoqué une interruption de service de l’application, entraînant la perte temporaire de certaines de ses fonctions.
À ce stade, il n’a pas été confirmé si les données volées ont été utilisées à des fins frauduleuses. Cependant, la cible de l’attaque n’était pas une petite entreprise isolée. « Kaikatsu Club » est un vaste réseau proposant non seulement des cybercafés, mais aussi des salles de karaoké, des boutiques de mangas et d’autres divertissements.
Des informations suggèrent que le jeune homme aurait diffusé des images de l’attaque sur les réseaux sociaux. Il aurait également sollicité des conseils sur les logiciels malveillants auprès de ChatGPT, évitant ainsi de poser directement des questions sur le piratage. Cette méthode souligne la capacité de l’IA à faciliter des activités illégales en contournant les mesures de sécurité traditionnelles.
L’affaire met en lumière les risques liés à la démocratisation des outils d’IA. Les experts en sécurité avertissent depuis longtemps qu’une part importante du code généré par l’IA contient des vulnérabilités. Si l’IA peut réduire le besoin de programmeurs qualifiés, elle introduit également de nouveaux défis en matière de sécurité et peut même augmenter les coûts de production.
Malgré ces dangers, l’IA reste un outil populaire. Cet incident constitue un exemple frappant de la manière dont un adolescent peut créer un exploit et le tester sur une entreprise de grande envergure. La police avait déjà identifié le suspect, qui avait été arrêté en novembre dernier pour avoir effectué des achats de cartes Pokémon avec la carte de crédit d’une autre personne.
Cet événement s’inscrit dans une tendance plus large où la disponibilité croissante d’outils d’IA encourage une forme de « codage récréatif », souvent menée par des personnes sans formation professionnelle. Il souligne la nécessité d’une sensibilisation accrue aux risques et d’une réglementation appropriée pour encadrer l’utilisation de ces technologies.