“Criminali informatici usano ChatGPT” Quando a novembre scorso OpenAI ha lanciato l’innovativo software di intelligenza artificiale ChatGPT, numerosi utenti sono rimasti affascinati dalle sue eccezionali capacità. Purtroppo, tali capacità hanno anche conosciuto una negativa evoluzione, diventando uno strumento sfruttato per agevolare attacchi informatici.
Approfondendo la questione, l’azienda israeliana di sicurezza informatica Cynet ha riscontrato un aumento significativo nell’utilizzo di e-mail di phishing. Tale pratica consiste nel fingersi un collega, un’azienda o un’istituzione al fine di ottenere dati personali da vendere, utilizzare per frodi identitarie o sferrare ulteriori attacchi.
I software di intelligenza artificiale (GPT) offrono ora ai criminali informatici maggiore rapidità, contenuti di qualità superiore e automazione; inoltre, rendono accessibili le tecniche di phishing anche a individui con scarse competenze informatiche.
Gli analisti della Cynet hanno altresì osservato un incremento degli attacchi di phishing in grado di installare una particolare tipologia di malware denominata Infostealer: si tratta di un Trojan progettato per acquisire informazioni quali nome utente e password, sessioni di navigazione, dati bancari, cookie e applicazioni di messaggistica. Gli Infostealer risultano particolarmente difficili da rilevare: si tratta infatti di malware silenziosi appositamente ideati per rivendere le informazioni al fine di perpetrare futuri attacchi. Purtroppo, l’acquisto di tali malware risulta anche estremamente semplice: poche decine di dollari tramite PayPal all’interno dei canali Telegram, senza la necessità di accedere al Dark Web.
In conclusione, i criminali informatici stanno iniziando a trarre vantaggio dalle potenzialità offerte da soluzioni come ChatGPT per creare testi estremamente accurati, generando un ritorno sull’investimento notevolmente superiore rispetto alle tecniche utilizzate in passato. Le soluzioni basate su GPT consentono la creazione di attacchi sofisticati su vasta scala. La sofisticazione risiede sia nella precisione linguistica che nell’integrazione del codice; mentre in passato era richiesta la competenza tecnica di un esperto per realizzare l’attacco, ora chi ha concepito la frode può effettuarla direttamente, grazie alla propria fantasia e talento criminale. Si tratta di un significativo cambiamento di paradigma, i cui effetti stanno già cominciando ad essere osservati.
https://www.corrierecomunicazioni.it/cyber-security/chatgpt-europol-mette-in-guardia-potenziali-usi-criminali/
Post Views: 147
