Il mondo dell’intelligenza artificiale è un terreno affascinante e ricco di potenzialità, ma anche pieno di insidie. Non stiamo parlando delle possibili implicazioni della tecnologia per il lavoro del futuro, ma di minacce informatiche sempre più sofisticate – e già attuali. Una di queste minacce è WormGPT, il “gemello cattivo” di ChatGPT, che sfrutta l’AI per portare a termine attacchi hacker di diversa natura.
WormGPT, quando l’AI aiuta il cybercrimine
WormGPT è il protagonista di un recente report dei ricercatori di sicurezza di SlashNext. Si tratta di un’alternativa “black hat” al ben noto servizio offerto da OpenAI: sviluppato da cybercriminali per portare a termine le proprie malefatte. Basato sul modello di linguaggio GPT-J, WormGPT è stato specificamente addestrato per scopi illeciti.
Le modalità sono in tutto simili a quelle di altre AI generative. WormGPT offre un dialogo naturale che ricalca quello umano. Questo serve in particolare per semplificare la creazione di attività di phishing tramite email e messaggi sullo smartphone. Il bot può ingannare le vittime con testi e contenuti multimediali per spingere al download di file infetti o siti web falsi ad hoc. Oppure può simulare una mail della vostra banca o di un fornitore di luce, gas o internet per carpire le vostre credenziali.
Inoltre, fornisce suggerimenti e consigli agli hacker per truffare gli utenti meno esperti in materia informatica. Insomma: fa tutto quello cui ci ha abituato ChatGPT, ma in chiave criminale.
Utilizza ChatGPT in totale sicurezza con NordVPN – Fino a 63% di sconto per 2 anni di NordVPN
AI creativa e criminale
Anche strumenti leciti come ChatGPT di OpenAI e Bard di Google avrebbero, sulla carta, il potenziale di creare questi testi pericolosi. Anzi, in passato l’hanno fatto, sfruttando delle falle nei sistemi di protezione messi in campo dalle aziende. Ma gli sviluppatori hanno bloccato queste funzionalità, tanto che i cybercriminali hanno dovuto creare un modello alternativo capace di aggirare il problema.
In qusto modo, i cybercriminali possono accedere a questo servizio per la modifica cifra di 60 euro al mese o 550 euro per un anno intero, come riporta Wired. Cifre modeste, specie perché gli hacker finiscono per pagarle con i soldi di chi truffano.
Mentre i ricercatori stanno cercando di trovare soluzioni per mitigare il potenziale utilizzo malevolo di strumenti AI come ChatGPT, WormGPT rappresenta un’innovazione pericolosa. Il suo accesso da alcuni forum per hacker risulta piuttosto semplice e non richiede particolari competenze informatiche.
WormGPT, il “gemello cattivo” di ChatGPT, rappresenta una minaccia in rapida crescita per la sicurezza online nel 2023. Progettato specificamente per scopi malevoli, questo strumento alimenta le preoccupazioni riguardo all’abuso dell’intelligenza artificiale. Le aziende di cybersecurity proveranno a rispondere – forse anch’esse sfruttando il potenziale dell’AI.
Noi nel frattempo dobbiamo prestare le stesse attenzioni: non aprire mail sospette, non scaricare allegati di cui non siete sicuri e non cliccare link che non sappiamo dove possano portare. Per rispondere all’intelligenza artificiale, serve un po’ di buon senso umano.
- ESCLUSIVA AMAZON: ricevi 3 mesi aggiuntivi al tuo abbonamento annuale per un totale di 15 mesi
- McAfee Total Protection offre protezione tutto in uno - Antivirus, sicurezza e protezione della privacy e...
- Verifica l’integrità della tua protezione online - Il nostro punteggio di protezione, unico nel settore, identifica...