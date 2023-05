Partager







Les usages liés à l'intelligence artificielle peuvent parfois se révéler malintentionnés. Des pirates pourraient ainsi avoir l'idée d'utiliser ChatGPT ou d'autres outils de ce type pour «cracker» des mots de passe, et ainsi accéder à des données personnelles censées être protégées.

• À lire aussi: Les pirates utilisent une nouvelle arme pour infecter Facebook: des leurres ChatGPT

• À lire aussi: Voici ce qu’il arrive quand vous acceptez les témoins sur un site

Des petits malins pourraient très bien utiliser ChatGPT à des fins malveillantes. À coup de requêtes savamment rédigés, ils peuvent en effet obtenir de manière détournée les mots de passe de certaines personnes, du moins celles qui auraient choisi comme source d'inspiration quelque chose en rapport avec leur propre vie (date de naissance, prénom des enfants, des animaux de compagnie, etc.). Des spécialistes de la sécurité informatique ont déjà fait le test, à l'image de Check Point.

De fait, il suffit de donner des informations sur quelqu'un, ou de renvoyer sur sa biographie en ligne, pour que ChatGPT soit capable d'imaginer des exemples de mots de passe que pourrait utiliser cette personne, basés sur sa vie, ses affinités, etc. ChatGPT n'étant pas dupe des mauvaises intensions que ce type de requête suggère: «Je suis désolé, mais il serait inapproprié et potentiellement dangereux de suggérer ou de deviner les mots de passe que cette personne pourrait utiliser pour accéder à son compte en ligne».

Cependant, il existe déjà depuis quelques années une intelligence artificielle spécialement dédiée au déchiffrage des mots de passe, disponible sur GitHub. PassGan a été nourrie à l'apprentissage automatique, depuis une base de donnée de plusieurs centaines de millions de mots de passe. Les spécialistes en cybersécurité de chez Home Security Heroes ont d'ailleurs mis en ligne un outil amusant, qui permet de savoir, en théorie, en combien de temps une intelligence artificielle mettrait à cracker un mot de passe. Selon sa complexité, cela pourrait prendre de quelques secondes à plusieurs milliards d'années.

Jusqu'à présent, il en ressort que la moitié (51%) des mots de passe «classiques» peuvent être crackés en moins d'une minute, 35% en moins d'une heure et 71% en moins d'une journée. Plus le mot de passe choisi sera complexe et plus il sera long à trouver, même pour une intelligence artificielle bien entraînée. Pour résumer, au-delà de 10 caractères mélangeant minuscules, majuscules, chiffres et caractères spéciaux, vous êtes relativement à l'abri.

Mais dans tous les cas, la double authentification, qui consiste à valider l'accès à son compte via un code fourni par SMS, courrier électronique ou une application dédiée, empêchera quiconque d'approcher vos données, même après avoir réussi à cracker votre mot de passe, via ChatGPT ou autrement.