Chatbot ChatGPT sta rapidamente diventando più famoso e popolare. Il programma presenta bene le possibilità dell’intelligenza artificiale. Ma i criminali stanno anche cercando di utilizzare l’intelligenza artificiale per attacchi informatici più gravi. “È ingenuo pensare che le persone con cattive intenzioni non siano coinvolte in questo”, afferma Dave Maasland della società di sicurezza informatica ESET Netherlands.
Alla fine dell’anno scorso, ChatGPT è apparso apparentemente dal nulla, quando le persone sui social media hanno condiviso risultati spiritosi e accattivanti delle conversazioni con il chatbot. Il programma sta suscitando molto interesse ultimamente perché gli studenti utilizzano l’intelligenza artificiale per esternalizzare i compiti. ChatGPT può scrivere autonomamente articoli e saggi completi.
Ma il programma può fare molto di più. Ad esempio, può aiutare gli sviluppatori a riconoscere gli errori nella loro programmazione. “L’intelligenza artificiale porterà valore aggiunto a tutti i settori”, afferma l’esperto di sicurezza informatica Stijn Rommens. Finché lo usiamo per sempre.
Ma secondo Maasland, è ingenuo pensare che anche i malintenzionati non siano coinvolti in ChatGPT. “I criminali informatici sono pigri e vogliono fare soldi velocemente nel modo più efficiente possibile”, afferma.
Nessun codice rosso ancora
La società di sicurezza informatica Check Point ha recentemente avvertito del crescente interesse per ChatGPT da parte dei criminali. Molti trucchi per l’uso dannoso di chatbot sono già condivisi sui forum degli hacker.
Tuttavia, al momento non ci sono attacchi noti che sono stati impostati utilizzando ChatGPT, affermano sia Maasland che Zahier Madhar di Check Point. Secondo loro, potrebbe volerci del tempo prima che gli effetti di ChatGPT diventino visibili.
Gli esperti di sicurezza informatica quindi non parlano subito di codice rosso. Lo strumento è nuovo, ma gli obiettivi non sono cambiati. I criminali vogliono sempre rubare dati o denaro.
Ma il mondo della sicurezza informatica solleva preoccupazioni, afferma Maasland. “Questo sviluppo può democratizzare il crimine informatico”. Ciò significa che all’improvviso molte persone hanno accesso a strumenti per eseguire attacchi informatici. “Penso che strumenti come ChatGPT potrebbero essere l’inizio di una nuova corsa agli armamenti tra attaccanti e difensori”.
Aiuto con malware e phishing
“Tutti possono improvvisamente programmare”, afferma Madhar. “Le persone con scarse conoscenze tecniche possono chiedere a ChatGPT di scrivere codici. Possono persino chiedere una spiegazione al chatbot se non riescono a capirlo.”
ChatGPT ti aiuta anche a scrivere email di phishing. Convincendo le persone in un messaggio di posta elettronica di questo tipo a fare clic su un collegamento o un file, gli aggressori possono ottenere l’accesso ai computer delle vittime. Se lo chiedi in modo intelligente, il chatbot fornisce testo pronto per l’uso per conto di una società di messaggistica. L’unica cosa che un utente malintenzionato deve aggiungere è il malware, ma il programma può anche aiutarlo.
Ad esempio, il chatbot fornisce un piano dettagliato per lo sviluppo di malware. Lo stesso Madhar ha scritto una sceneggiatura che gli ha permesso di aggirare i programmi antivirus. “Quanto velocemente sono riuscito a farlo è bizzarro.”
ChatGPT continua ad evolversi. Maker OpenAI dice che fa del suo meglio per fare in modo che il chatbot rifiuti le richieste inappropriate. “Utilizziamo anche tecniche per pubblicare avvisi su determinati tipi di contenuti pericolosi o dannosi, ma a volte questo può andare storto”, spiega la società.
L’intelligenza artificiale aiuta anche a combattere il crimine informatico
I blocchi ChatGPT sono abbastanza facili da aggirare. E il fatto che la soglia sia così bassa può alla fine portare a molti più attacchi informatici, afferma Maasland. Secondo lui, la cosa più importante è che le aziende e le organizzazioni si armino contro questo. “Molte aziende ancora non guardano al software di sicurezza o aggiornano troppo poco. C’è molto da guadagnare da questo.”
Ma l’intelligenza artificiale non sarà solo oggetto di abusi da parte dei criminali informatici. Gli strumenti possono anche essere usati per parare gli attacchi. “Prima esaminavamo file specifici se volevamo fermare un virus, ora esaminiamo il comportamento”, spiega Maasland.
Se si osserva un certo tipo di comportamento su una rete o su un computer, quasi sicuramente un’intelligenza artificiale saprà se sta succedendo qualcosa di brutto o meno. “Confrontalo con questo: se una persona con un passamontagna e un piede di porco cammina per una casa, probabilmente significa che vuole entrare”, dice Maasland.
Gli esperti sottolineano che ChatGPT non è di per sé un cattivo programma. Si tratta di come lo usi, dice Rommens. “L’intelligenza artificiale non ha ancora la consapevolezza di sé e deve essere programmata in un certo modo per prendere decisioni e lavorare. Quindi, in pratica, ci sono ancora persone dietro i pulsanti che determinano cosa gli succede. “
“Fanatico di Twitter. Piantagrane. Fanatico del bacon malvagio. Giocatore sottilmente affascinante. Esperto di birra.”
You may also like
-
Jumbo prevede di poter ridurre con “aumenti di prezzo eccessivi” | Economia
-
La legge sull’edilizia sconvolge il Senato con Hugo de Jonge
-
Caroline van der Plas di nuovo leader BBB
-
Le modelle che sembrano troppo giovani sono bandite dagli annunci di alcolici AI | Economia
-
Zutphen avrà ancora una volta una linea ferroviaria internazionale