Démystification des services malveillants en ligne
La recherche sur les services malveillants, appelés Malla, exploitant les modèles de langage à grande échelle, révèle une prolifération inquiétante sur les marchés souterrains. Une étude systématique de 212 Mallas a mis en lumière les techniques utilisées par les cybercriminels, notamment l’exploitation de LLM non censurés et les invites de “jailbreak”. Les résultats soulignent l’impact croissant de ces services sur la cybersécurité et la nécessité d’une vigilance accrue.
Points clés
- 212 Mallas ont été étudiées, révélant leur croissance sur les marchés souterrains.
- Huit modèles de langage à grande échelle (LLM) ont été identifiés comme backend pour les Mallas.
- 182 invites ont été découvertes, contournant les protections des API LLM publiques.
- WormGPT a généré plus de 28 000 $ en revenus en seulement deux mois, illustrant l’attrait financier des Mallas.
- OpenAI est le fournisseur de LLM le plus fréquemment ciblé par les Mallas.
À retenir
Si vous pensiez que les cybercriminels étaient des génies de l’informatique, détrompez-vous ! Avec des services comme Malla, même votre grand-mère pourrait lancer une cyberattaque. Alors, peut-être qu’un petit cours sur la cybersécurité ne serait pas une mauvaise idée, non ?
Sources
Quiz sur le document: 10 questions
