L'outil de recherche de Microsoft basé sur l'IA, Bing Chat, alimenté par GPT-4 d'OpenAI, intègre des publicités malveillantes dans son interface.
Un avis détaillé de Malwarebytes a mis en évidence les vulnérabilités présentes dans la plateforme Bing Chat. Les utilisateurs peuvent être facilement incités à accéder à des sites web malveillants lorsqu'ils recherchent des téléchargements de logiciels, et par conséquent à télécharger des logiciels malveillants sur leurs systèmes.
Le processus se déroule comme suit :
- Dans l'interface Bing Chat, les publicités s'affichent avant les résultats de recherche lorsque les utilisateurs survolent certains liens.
- Bien que ces liens soient marqués d'un petit indicateur "Ad", leur emplacement discret pourrait amener les utilisateurs à percevoir le lien comme un résultat de recherche légitime.
- À l'insu de l'utilisateur, le fait de cliquer sur ces publicités peut le rediriger vers des sites d'hameçonnage conçus pour ressembler à s'y méprendre à des plateformes officielles.
- Ces sites invitent ensuite les utilisateurs à télécharger ce qui semble être un programme d'installation légitime. Mais en réalité, ces programmes d'installation contiennent des charges utiles malveillantes.
Les recherches de Malwarebytes ont permis d'identifier un incident au cours duquel le compte publicitaire d'une véritable entreprise australienne a été compromis.
En utilisant ce compte piraté, l'acteur malveillant a réussi à placer deux publicités trompeuses ciblant des professionnels tels que des administrateurs de réseau et des avocats. Malwarebytes souligne qu'una publicité reste un moyen attrayant pour les cybercriminels en raison de sa portée et de son impact.
Les vulnérabilités de la plateforme Bing Chat ont été portées à l'attention de Microsoft par Malwarebytes, mais la société n'a pas encore réagi.
Le rôle de l'IA dans la fraude et la cybersécurité est double, car elle peut à la fois aider les professionnels de la cybersécurité et les fraudeurs.
