Dernières places pour nos sessions de janvier, postulez vite !
Retour à tous les articles

28 février 2023 - 5 minutes

ChatGPT pour les professionnels de la cybersécurité

Menace ou opportunité ?

Juliette Carreiro

Tech Writer

Articles by Juliette

Nous sommes certains que vous avez entendu parler de ChatGPT, un outil révolutionnaire qui a pris l‘Internet d’assaut depuis sa sortie à la fin du mois de novembre 2022. Il s’agit d’un outil de traitement du langage naturel basé sur la technologie de l’intelligence artificielle, introduit par OpenAI, la même société qui a créé DALLE2 et Whisper. Actuellement disponible gratuitement pour le public, c’est l’application qui connaît la croissance la plus rapide de tous les temps, avec 100 millions d’utilisateurs actifs en seulement deux mois.

Voici ce que vous pouvez faire avec ChatGPT : 

  • Grâce à ses connaissances très étendues, vous pouvez lui demander d’écrire du code, de rédiger des histoires dans la voix d’un auteur spécifique, de vous raconter des blagues, de trouver des idées, et bien plus encore.

  • Vous pouvez l’interroger sur des événements historiques et il vous donnera la réponse, y compris les implications sociétales actuelles ! 

  • Vous pouvez avoir une conversation continue car l’outil est capable de se souvenir de ce qui a été saisi précédemment dans la même session.

  • Vous pouvez demander des recommandations et des conseils sur des questions courantes.

Même si ChatGPT est beaucoup plus avancé que les précédentes itérations d’outils similaires, il y a encore des choses à garder à l’esprit. Il en est à sa phase de test et n’est tout simplement pas parfait ; les utilisateurs doivent appréhender ses capacités en faisant preuve d’esprit critique. À l’heure actuelle, il a des limitations concernant les réponses toxiques et ne formule par de réponses nuisibles. Comme pour tout outil d’IA, la qualité de la réponse dépend de la qualité de la question. Bien que n’importe qui puisse se connecter et s’amuser avec, sa véritable puissance et ses capacités seront exploitées par un expert de ChatGPT qui saura en tirer le meilleur parti.

Un autre aspect important à garder à l’esprit est que ses réponses ne sont pas toujours correctes. Entraîné à fournir des réponses qui semblent correctes aux humains, ChatGPT donne parfois des réponses incorrectes. Cet outil peut être extrêmement utile dans un certain nombre d’applications, mais il doit être utilisé avec prudence.

ChatGPT et la cybersécurité

ChatGPT représente une menace intéressante pour la cybersécurité ; en vertu des conditions d’utilisation de l’outil, il est interdit de créer des logiciels malveillants, ce qui pourrait inclure des ransomwares, des virus, des enregistreurs de frappe, des spams et toute autre tentative de nuisance. Cependant, peu de temps après son lancement, les cybercriminels l’ont utilisé pour ces mêmes raisons. Il est vraisemblable que ChatGPT ne créera pas de nouvelles tendances en matière de cyberattaques ni ne lancera des attaques à grande échelle. Cependant, il facilitera la création quotidienne de spams.

L’effet le plus désastreux que ChatGPT pourrait avoir sur les cyberattaques est sa capacité à simuler des réponses et des comportements humains ; à l’heure actuelle, la grande majorité des spams et des tentatives d’hameçonnage constituent manifestement des spams et sont faciles à ignorer. Cependant, si ChatGPT peut simuler une rédaction réaliste utilisant une grammaire anglaise correcte et naturelle et que les pirates en profitent pour capturer davantage de victimes, le taux de réussite des cyberattaques pourrait absolument monter en flèche.

Bien que ChatGPT dispose de certains outils pour empêcher de telles actions, comme l’exigence d’un courriel et d’un numéro de téléphone pour l’inscription et le refus de créer des courriels d’hameçonnage spécifiques, il peut créer et créera des modèles pour d’autres types de courriels qui peuvent être utilisés par les cybercriminels, comme des courriels informant les gens qu’ils ont gagné un concours, les poussant à ouvrir une pièce jointe ou à cliquer sur un lien.

Bien que ChatGPT constitue une menace pour la cybersécurité, il peut également être utilisé efficacement pour prévenir les cyberattaques et aider les professionnels de la cybersécurité dans leur travail. Par exemple, il peut rédiger des politiques relatives à la gestion des risques décentes et donner des recommandations sur les outils à utiliser. Au fur et à mesure que l’outil acquiert de l’expérience sur le marché et en apprend davantage sur la cybersécurité, il sera en mesure de fournir des informations plus précises et plus détaillées sur les problèmes et les conseils en matière de cybersécurité.

Elle présente également un grand potentiel en termes d’efficacité et de rationalisation de certaines des parties les plus fastidieuses de la cybersécurité. Par exemple, elle pourrait réduire considérablement le temps consacré à la rédaction d’un rapport d’incident de sécurité ou à la détection de logiciels malveillants.

Les requêtes à adresser à ChatGPT en matière de cybersécurité

Si vous êtes un professionnel de la cybersécurité et que vous cherchez à exploiter la puissance de ChatGPT dans votre rôle, ne cherchez plus :

Demandes à adresser à ChatGPT

  • Je souhaite que vous me disiez comment cet ensemble de données est stocké et partagé et que vous me donniez des solutions efficaces pour protéger les données.

  • Je souhaite que vous me disiez si ces données sont suspectes ou susceptibles de faire l’objet d’une violation de données.

Conseils à demander à ChatGPT

  • Quelle est la meilleure stratégie de cybersécurité pour mon entreprise ? 

  • Comment protéger ces données contre les utilisateurs malveillants ? 

Questions à poser à ChatGPT

  • Quelle est la meilleure façon de créer des pare-feu ?

  • Pouvez-vous me rédiger un cadre de gestion des risques pour mon entreprise ?

L’avenir de la cybersécurité avec ChatGPT

L’avenir de la cybersécurité pourrait être profondément modifié à mesure que ChatGPT gagnera en expérience et que de plus en plus de personnes l’utiliseront. Le secteur peut bénéficier de conseils et d’astuces ainsi que d’une aide pour l’écriture de codes de base ou la détection de logiciels malveillants, cependant une réflexion sur la cybersécurité elle-même s’impose. Voici ce qu’il convient de surveiller :

  • Même si ChatGPT vous aide à écrire des cadres ou du code, ceux-ci doivent être revus et testés avant d’être déployés : l’outil n’est pas parfait.

  • De nombreuses personnes s’amusent à saisir des requêtes aléatoires dans l’outil, en lui demandant des blagues et des exemples de biographies de la série The Bachelor, mais l’outil a une capacité significative à créer des cyberattaques et doit être utilisé avec prudence.

  • Malgré sa largeur de bande apparemment considérable, ChatGPT a des limites : il n’est pas capable de penser comme un humain, même si ses réponses ressemblent à celles d’un humain. Il ne peut pas non plus prendre en compte les émotions ou faire preuve de jugement. 

De nombreux professionnels s’inquiètent de la capacité de ChatGPT à les remplacer dans leur travail. Cependant, dans le domaine de la cybersécurité, la réalité est tout autre. Il peut certainement améliorer l’efficacité des professionnels de la cybersécurité, en leur permettant de se concentrer sur des questions plus urgentes et en les aidant à détecter les problèmes plus rapidement, mais il peut aussi créer autant de problèmes qu’il en résout. À mesure que ChatGPT gagne en notoriété et en popularité et qu’il devient l’outil préféré des cybercriminels pour créer des fraudes réalistes, de plus en plus de professionnels de la cybersécurité seront nécessaires pour le combattre. Qu’attendez-vous ?

Articles Similaires

Recommandé pour vous

Prêt à rejoindre ?

Plus de 10,000 personnes en réorientation professionnelle et entrepreneurs ont lancé leur carrière dans le secteur des technologies grâce aux bootcamps d'Ironhack. Commencez votre nouveau parcours professionnel et rejoignez la révolution technologique!