Tu suis la course aux modèles IA ?
Chaque sortie (GPT, Claude, Gemini, Mistral…) décryptée le soir même, en 5 min. Gratuit.
Inclus dès l'inscription : notre sélection des meilleurs guides & comparatifs IA.
Choisis ton rythme
Gratuit · Pas de spam · Désabonnement en 1 clic
Les plateformes d'intelligence artificielle ChatGPT et Claude sont actuellement exploitées par des cybercriminels pour propager des malwares via leurs fonctionnalités de partage de discussions. Ces plateformes permettent aux utilisateurs de partager des conversations à travers des URL publiques, une fonctionnalité qui est détournée pour diffuser des logiciels malveillants.
Les victimes sont attirées vers ces discussions malveillantes par le biais d'annonces de recherche payantes. Ces liens, hébergés sur des domaines de confiance, échappent souvent à la vigilance des outils de sécurité, ce qui incite les utilisateurs à leur faire confiance.
Parmi les exemples de liens utilisés figurent :
- hxxps://claude[.]ai/share/8e6401b5-4849-46c4-a3cb-29e1c3c49131
- hxxps://chatgpt[.]com/s/cb_6a0f1e6bbec88191aa7fede27163f08d
- de8c50e8ccd240ef9d10ec26c26eeb37a4d1cad7c1e0edf3bb6e5689ec2dde78
La société de sécurité Push Security a révélé que les attaquants créent des discussions partagées qui imitent des avis de panne officiels ou des guides d'installation. Une technique récente utilise la capacité de ChatGPT à rendre du code pour créer une fausse page d'erreur, incitant les utilisateurs à télécharger une application de bureau infectée. Sur Claude, les discussions se présentent comme des guides de support Apple, mais contiennent des commandes Terminal malveillantes.
Un exemple notable sur Claude inclut un faux guide de téléchargement pour "Claude Code", qui est en réalité un vecteur de malware. Cette méthode d'attaque a été baptisée "LLMShare" par Push Security. Des campagnes similaires ont été documentées par BleepingComputer et Kaspersky.




