La nuova tecnica utilizzata dagli hacker preoccupa gli esperti: il rischio è un boom di virus pericolosi
I criminali informatici hanno iniziato ad utilizzare ChatGpt, l'intelligenza artificiale generativa sviluppata da OpenAI
A fine novembre 2022, l'organizzazione OpenAI ha rilasciato ChatGpt, la piattaforma basata su intelligenza artificiale che permette a chiunque di porre domande ottenendo risposte anche complesse. Nei giorni scorsi, gli esperti della società di sicurezza informatica Check Point Research, hanno scoperto che lo strumento è stato già utilizzato dagli hacker per creare minacce e virus.
L'analisi su diverse comunità e forum ha individuato la presenza di numerosi utenti, anche poco esperti di hacking, capaci di sviluppare piccoli software che, nella loro semplicità, rappresentano un primo esempio di ciò che tecnologie intelligenti possono diventare in futuro, se utilizzate per scopi dannosi.
Secondo Check Point Research, ChatGpt è stato usato per creare un virus che cerca nei computer determinati file, copiandoli e trasferendoli, in automatico, verso server esterni.
Un altro programma è invece capace di avviare comandi sul Pc della vittima, senza che questa se ne accorga, per garantire l'accesso al sistema o a sue parti.
Un altro caso dell'uso di ChatGpt per attività fraudolente è stato pubblicato alla vigilia di Capodanno e ha dimostrato un diverso tipo di attività. "Mentre i primi due esempi si concentrano sull'uso orientato al malware, c'è chi è riuscito a realizzare un vero negozio sul Dark Web per vendere sostanze illecite" spiegano i ricercatori.
"Il ruolo principale del mercato è quello di fornire una piattaforma per il commercio automatizzato di beni illegali o rubati come conti e carte di credito, malware e persino droghe e munizioni, con tutti i pagamenti in criptovalute. È ancora presto per capire se le funzionalità di ChatGpt diventeranno lo strumento preferito dai partecipanti al Dark Web. Tuttavia, la comunità dei criminali informatici ha già mostrato un notevole interesse e si sta lanciando in quest'ultima tendenza per generare codice dannoso. Check Point Research continuerà a monitorare questa attività per tutto il 2023".
