Les outils d’IA sont de plus en plus utilisés pour générer du contenu textuel, du code, des images, des vidéos et répondre aux requêtes des utilisateurs ou dialoguer avec eux. Cependant, ces outils ne sont pas infaillibles et peuvent parfois renvoyer des liens vers des sites malveillants qui distribuent des logiciels malveillants. Comment reconnaître et éviter ces liens dangereux ? Voici quelques conseils.
Les outils d’IA : quels sont les risques ?
Les outils d’IA sont basés sur des modèles de langage qui apprennent à partir de grandes quantités de données textuelles disponibles sur le web. Ces modèles peuvent produire des réponses pertinentes, créatives ou divertissantes, mais aussi des réponses erronées, biaisées ou trompeuses. Il faut donc toujours vérifier la fiabilité et la source des informations fournies par ces outils.
Parmi les risques liés aux outils d’IA, il y a celui de tomber sur des liens malveillants qui redirigent vers des sites infectés par des logiciels malveillants. Ces liens peuvent être insérés dans les réponses des outils d’IA de manière intentionnelle ou accidentelle, en exploitant les failles ou les limites de ces outils.
Un exemple de lien malveillant dans une réponse de Bing Chat
Un exemple récent de lien malveillant dans une réponse de Bing Chat a été découvert par Malwarebytes. Il s’agit d’une publicité malveillante qui s’affiche à côté d’un lien légitime lorsque l’utilisateur demande à Bing Chat comment télécharger le logiciel “Advanced IP Scanner”. En passant la souris sur le lien souligné dans la conversation, une publicité s’affiche en premier, suivie du lien de téléchargement légitime. Si l’utilisateur clique sur la publicité, il est redirigé vers un faux site qui ressemble au site officiel du logiciel, mais qui propose en réalité un fichier infecté par un script malveillant.
Ce cas montre que Microsoft a commencé à afficher des publicités à côté des liens dans Bing Chat, ce qui peut être une source de confusion et de danger pour les utilisateurs. Il montre aussi que les pirates peuvent profiter des failles des systèmes publicitaires pour insérer leurs annonces malveillantes dans les réponses des outils d’IA.
Comment se protéger des liens malveillants ?
Pour se protéger des liens malveillants dans les réponses des outils d’IA, il faut adopter quelques bonnes pratiques :
- Toujours vérifier l’URL du lien avant de cliquer dessus. Il faut être attentif aux fautes d’orthographe, aux caractères inhabituels ou aux extensions suspectes qui peuvent indiquer un site frauduleux.
- Utiliser un logiciel antivirus et un bloqueur de publicités pour détecter et bloquer les sites et les fichiers malveillants.
- Ne pas télécharger ni exécuter des fichiers provenant de sources inconnues ou non vérifiées.
- Ne pas faire confiance aveuglément aux réponses des outils d’IA et toujours chercher à confirmer les informations qu’ils fournissent.
Conclusion
Les outils d’IA sont des technologies innovantes et utiles, mais ils ne sont pas sans risques. Il faut être vigilant et prudent lorsqu’on utilise ces outils, notamment en ce qui concerne les liens qu’ils renvoient. Il faut toujours vérifier l’authenticité et la sécurité des sites et des fichiers avant de les consulter ou de les télécharger.
Et vous : utilisez-vous déjà régulièrement des outils d’IA ? Quelles sont vos expériences avec ces outils ? Partagez vos avis dans les commentaires !