Dans un rapport publié en octobre 2024, OpenAI a révélé avoir perturbé plus de 20 opérations cybernétiques et d’influence depuis le début de l’année.
Parmi elles figurent des activités de hackers soutenus par des États, notamment l’Iran et la Chine. Ce document met en lumière une tendance préoccupante : l’utilisation de ChatGPT comme outil de planification pour des cyberattaques ciblant des infrastructures industrielles critiques (ICS).
Parmi les groupes identifiés, CyberAv3ngers, affilié au Corps des Gardiens de la Révolution islamique (IRGC) iranien, a été particulièrement actif cette année. Ce groupe a ciblé des systèmes industriels dans le secteur de l’eau, notamment :
Ces attaques, bien que peu sophistiquées, exploitent des ICS exposés en ligne et protégés par des identifiants par défaut facilement accessibles.
Selon OpenAI, CyberAv3ngers a utilisé ChatGPT pour :
L’analyse des activités du groupe sur ChatGPT montre cependant que leurs interactions n’ont fourni aucune capacité nouvelle ou significative, se limitant à des informations déjà disponibles via des outils non basés sur l’IA.
Les États-Unis ont pris des mesures, rendant publiques les identités présumées de certains membres de CyberAv3ngers et offrant une récompense allant jusqu’à 10 millions de dollars pour des informations sur ces individus.
Le rapport détaille également les activités d’autres acteurs malveillants :
Ce rapport souligne une réalité : l’intelligence artificielle, bien qu’utile, peut être détournée à des fins malveillantes comme les cyberattaques ICS. Il rappelle aussi l’importance de protéger les infrastructures critiques contre des attaques toujours plus sophistiquées.
Vous êtes acteur du secteur industriel et souhaitez renforcer la sécurité de vos systèmes ? Contactez-nous pour découvrir nos solutions adaptées à la cybersécurité OT et la protection des ICS.