Quelques semaines après la mise en ligne de ChatGPT, des participants à des forums sur la cybercriminalité – dont certains n’avaient que peu ou pas d’expérience en matière de codage – l’utilisaient pour écrire des logiciels et des courriels pouvant être utilisés à des fins d’espionnage, de ransomware, de spam malveillant et d’autres tâches malveillantes.
Le code Python combinait diverses fonctions cryptographiques, notamment la signature de code, le cryptage et le décryptage.
Une partie du script a généré une clé utilisant la cryptographie à courbe elliptique et la courbe ed25519 pour la signature des fichiers.
Une autre partie utilisait un mot de passe codé en dur pour crypter les fichiers système à l’aide des algorithmes Blowfish et Twofish.
Un troisième a utilisé des clés RSA et des signatures numériques, la signature de messages et la fonction de hachage blake2 pour comparer différents fichiers.
Le code généré par ChatGPT n’est pas très bon, mais c’est un début.
