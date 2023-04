Les modèles linguistiques révolutionnent le domaine de l'informatique. Cependant, cela ne devrait pas nous inciter à agir de manière inconsidérée. En effet, certains individus malintentionnés tirent parti de cette situation pour tromper les utilisateurs. Voici donc un rappel important pour rester vigilant.

La popularité croissante de ChatGPT a attiré l’attention du monde entier, et à juste titre, car il s’agit d’un outil puissant et innovant. Il peut s’avérer être un formidable assistant. Malheureusement, ce succès attire également des hackers et des escrocs qui cherchent à profiter de la situation.

Il y a l’outil ChatGPT, disponible directement sur le site, ainsi que l’API de GPT qui permet d’intégrer le modèle de langage d’OpenAI un peu partout. Justement, il existe tout un tas d’intégrations, de plugins, de modèles, d’applications… qui intègrent le modèle de langage d’OpenAI pour faciliter son intégration. Les applications et services ayant recours à ChatGPT se multiplient : nous vous parlions il y a quelques jours d’un logiciel pour Windows qui fait fonctionner ChatGPT et qui évite de passer par la version web. Hier, on vous parlait même de PowerToys.

Récemment, le YouTubeur spécialisé en cybersécurité, John Hammond, a mis en garde contre les risques liés à certaines extensions et applications ChatGPT pouvant contenir des logiciels malveillants. Il est essentiel de faire preuve de prudence lors de l’installation d’extensions de navigateur et d’applications mobiles. Lorsque vous visitez une page web telle que ChatGPT, vous savez qui peut accéder aux informations que vous fournissez. OpenAI est une entité reconnue et respectée, et il faut déjà vérifier les informations que vous lui transmettez. On se rappellera des salariés de Samsung qui ont soumis du code protégé et des données confidentielles.

Ne faites pas confiance à n’importe quel outil

Les politiques de confidentialité des extensions et des applications varient considérablement. De plus, vous ignorez forcément si le développeur est digne de confiance. Il est facile de prétendre que vos informations ne seront pas partagées ou vendues, mais qui vérifie ces affirmations ? John Hammond souligne que le problème va au-delà des informations que vous pourriez fournir volontairement à l’extension ou à l’application. Les hackers peuvent contourner les mesures de sécurité, surtout lorsqu’il s’agit de logiciels installés sur votre appareil.

Il y a eu des précédents, comme l’extension Guardo pour Chrome. Cette extension contenait un logiciel malveillant exploitant une porte dérobée pour accéder aux informations des comptes Facebook. En volant de nombreux comptes Facebook, le logiciel malveillant créait des bots qui diffusaient des publicités pour l’extension. Les annonces attiraient davantage de trafic vers l’extension, générant plus de bots et de publicités. Vos données se retrouvaient ensuite sur le dark web. Google a supprimé l’extension, mais il y en a forcément d’autres.

La leçon à tirer de cette situation est d’être prudent lors de l’installation d’extensions de navigateur. Tout logiciel installé sur votre ordinateur ou votre téléphone représente un risque potentiel. Vérifiez donc la source du téléchargement, consultez la politique de confidentialité, lisez les avis et renseignez-vous sur le développeur avant de faire confiance à la sécurité et à la confidentialité de vos données.

Sinon, dirigez-vous plutôt vers des intégrations natives. Vous pouvez le faire depuis le site web d’OpenAI. GPT-4, la technologie d’OpenAI derrière ChatGPT, alimente également Bing Chat et est accessible via un onglet dans Bing Search. Bing Chat est aussi disponible sur votre téléphone via l’application Bing ou le navigateur Edge.

