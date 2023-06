Quando a novembre OpenAI ha lanciato il rivoluzionario software di intelligenza artificiale ChatGPT, milioni di utenti sono rimasti affascinati dalle sue capacità. Purtroppo le capacità dell’intelligenza artificiale sono aumentate anche in modo negativo diventando uno strumento utilizzato per facilitare la conduzione di attacchi informatici.



Scendendo nel dettaglio, Cynet, azienda israeliana di sicurezza informatica, ha riscontrato un aumento nello sviluppo di e-mail di phishing. Si parla di phishing quando un cyber-criminale finge di essere un collega, un’azienda o un’istituzione per ottenere dati personali per poi venderli, utilizzarli per il furto di identità o per sferrare altri attacchi.

I software di intelligenza artificiale (GPT) offrono ora ai cybercriminali più velocità, contenuti di maggiore qualità e automazione e, al contempo, rendono accessibili le tecniche di phishing anche a persone senza grandi competenze informatiche.

Gli analisti di Cynet hanno anche osservato un aumento degli attacchi di phishing in grado di installare una specifica tipologia di malware detta Infostealer: un Trojan progettato per ottenere informazioni come nome utente e password, sessioni di navigazione, dati bancari, cookies e applicazioni di messaggistica. Un infostealer è piuttosto difficile da rilevare: si tratta di malware silenti pensati appositamente per la rivendita di informazioni in ottica di un attacco futuro. Purtroppo è anche molto facile acquistare questi malware. Bastano poche decine di dollari via Paypal all'interno di canali Telegram, senza dover accedere al Dark Web.



In conclusione, i cybercriminali stanno iniziando a beneficiare delle potenzialità di soluzioni come ChatGPT per creare testi molto accurati in grado di produrre un ritorno dell’investimento diverse volte superiore alle precedenti tecniche. Con soluzioni di tipo GPT si possono creare attacchi molto sofisticati e su larga scala. La sofisticazione risiede sia nella precisione linguistica che nell’integrazione di codice: se prima era un tecnico a dover realizzare l’attacco ora lo può fare direttamente anche chi ha escogitato la truffa, ossia una persona dotata di fantasia e talento criminale. Un cambio di paradigma non da poco e di cui si stanno iniziando ad osservare gli effetti.