Le chatbot IA de Bing est vulnérable aux publicités malveillantes, avertissent des chercheurs

29 septembre 2023

Hacker

L'outil de recherche de Microsoft basé sur l'IA, Bing Chat, alimenté par GPT-4 d'OpenAI, intègre des publicités malveillantes dans son interface. 

Un avis détaillé de Malwarebytes a mis en évidence les vulnérabilités présentes dans la plateforme Bing Chat. Les utilisateurs peuvent être facilement incités à accéder à des sites web malveillants lorsqu'ils recherchent des téléchargements de logiciels, et par conséquent à télécharger des logiciels malveillants sur leurs systèmes.

Le processus se déroule comme suit : 

  • Dans l'interface Bing Chat, les publicités s'affichent avant les résultats de recherche lorsque les utilisateurs survolent certains liens. 
  • Bien que ces liens soient marqués d'un petit indicateur "Ad", leur emplacement discret pourrait amener les utilisateurs à percevoir le lien comme un résultat de recherche légitime. 
  • À l'insu de l'utilisateur, le fait de cliquer sur ces publicités peut le rediriger vers des sites d'hameçonnage conçus pour ressembler à s'y méprendre à des plateformes officielles. 
  • Ces sites invitent ensuite les utilisateurs à télécharger ce qui semble être un programme d'installation légitime. Mais en réalité, ces programmes d'installation contiennent des charges utiles malveillantes.
Malwarebytes
Placement de publicités malveillantes dans le chatbot Bing. Source : Malwarebytes.

Les recherches de Malwarebytes ont permis d'identifier un incident au cours duquel le compte publicitaire d'une véritable entreprise australienne a été compromis.

En utilisant ce compte piraté, l'acteur malveillant a réussi à placer deux publicités trompeuses ciblant des professionnels tels que des administrateurs de réseau et des avocats. Malwarebytes souligne qu'una publicité reste un moyen attrayant pour les cybercriminels en raison de sa portée et de son impact. 

Les vulnérabilités de la plateforme Bing Chat ont été portées à l'attention de Microsoft par Malwarebytes, mais la société n'a pas encore réagi.

Le rôle de l'IA dans la fraude et la cybersécurité est double, car elle peut à la fois aider les professionnels de la cybersécurité et les fraudeurs.

Rejoindre l'avenir


SOUSCRIRE AUJOURD'HUI

Clair, concis, complet. Maîtrisez les développements de l'IA avec DailyAI

Sam Jeans

Sam est un rédacteur scientifique et technologique qui a travaillé dans diverses start-ups spécialisées dans l'IA. Lorsqu'il n'écrit pas, on peut le trouver en train de lire des revues médicales ou de fouiller dans des boîtes de disques vinyles.

×

PDF GRATUIT EXCLUSIF
Gardez une longueur d'avance avec DailyAI

Inscrivez-vous à notre newsletter hebdomadaire et recevez un accès exclusif au dernier eBook de DailyAI : 'Mastering AI Tools : Your 2024 Guide to Enhanced Productivity" (Maîtriser les outils de l'IA : votre guide 2024 pour une meilleure productivité).

*En vous abonnant à notre lettre d'information, vous acceptez nos conditions d'utilisation. Politique de confidentialité et notre Conditions générales d'utilisation