ChatGPT è sulla bocca di tutti in questi giorni. Per chi ancora non lo conoscesse, ChatGPT è un prototipo di chatbot prodotto dall’azienda OpenAI per sostenere conversazioni tra esseri umani ed intelligenza artificiale. Il nome sta per Chat Generative Pre-trained Transformer, letteralmente “trasformatore pre-addestrato generativo”. Secondo i programmatori di OpenAI, l’obiettivo di ChatGPT è quello di rendere i sistemi di intelligenza artificiale più facili e piacevoli da utilizzare da parte degli utenti.
I ricercatori di Checkpoint hanno tuttavia mostrato cosa sia possibile fare di malevolo in ambito informatico tramite ChatGPT ( anche se i suoi creatori non hanno avuto questo intento ) ed hanno così creato una plausibile email di phishing utilizzando l’intelligenza artificiale. E’ infatti possibile utilizzare un chatbot artificiale, pubblicamente disponibile, come ChatGPT per generare una catena di infezione completa, iniziando con un’e-mail di spear phishing scritta in un linguaggio del tutto convincente e simile a quello umano e provocando poi un’acquisizione completa dei sistemi informatici di un’azienda. Questo è esattamente ciò che hanno fatto i ricercatori di Checkpoint: hanno creato un’e-mail di phishing così plausibile che non si comprende la differenza, e questo solo per dimostrare che è possibile.
Intermezzo promozionale ... continua la lettura dopo il box:
Usufruisci di uno sconto per fare un CONTROLLO DELLA REPUTAZIONE PERSONALE o AZIENDALE [ click qui ]
In realtà, ci sono molti potenziali pericoli per la sicurezza informatica racchiusi in ChatGPT, tra cui:
- Ingegneria sociale: il potente modello linguistico di ChatGPT può essere utilizzato per generare messaggi di phishing realistici e convincenti, rendendo più facile per gli aggressori indurre le vittime a fornire informazioni sensibili o scaricare malware.
- Scamming: la generazione di testo attraverso i modelli linguistici di ChatGPT consente agli aggressori di creare annunci falsi, elenchi e molte altre forme di materiale dedito alla truffa.
- Impersonificazione: ChatGPT può essere utilizzato per creare una copia digitale convincente dello stile di scrittura di un individuo, consentendo agli aggressori di impersonare il loro obiettivo in un’impostazione basata su testo, come in un’e-mail o un messaggio di testo.
- Automazione degli attacchi: ChatGPT può anche essere utilizzato per automatizzare la creazione di messaggi dannosi ed e-mail di phishing, consentendo agli aggressori di lanciare attacchi su larga scala in modo più efficiente.
- Spamming: il modello linguistico può essere messo a punto per produrre grandi quantità di contenuti di bassa qualità, che possono essere utilizzati in una varietà di contesti, inclusi i commenti spam sui social media o nelle campagne e-mail di spam.
Tutti e cinque i punti di cui sopra sono minacce legittime per le aziende e gli utenti di Internet che diventeranno sempre più diffuse man mano che OpenAI continuerà ad addestrare il suo modello. Se l’elenco è riuscito a convincerti, la tecnologia è riuscita nel suo scopo, anche se in questo caso non con intenzioni malevole.
Tutto il testo, dai punti da uno a cinque, è stato effettivamente scritto da ChatGPT con modifiche minime e questo lo diciamo solo per chiarezza. Lo strumento è così potente che può identificare e formulare in modo convincente i propri pericoli intrinseci per la sicurezza informatica. Tuttavia, ci sono misure attenuanti che individui e aziende possono adottare, inclusa la formazione sulla consapevolezza della sicurezza della “nuova scuola”. Il crimine informatico si sta muovendo alla velocità della luce.
Alcuni anni fa, i criminali informatici erano specializzati nel furto di identità e da li si muovevano poco, ma ora prendono il controllo della rete della tua organizzazione, hackerano i tuoi conti bancari e cambiano letteralmente la tua vita in un attimo.
Una piattaforma intelligente come ChatGPT potrebbe essere stata creata con le migliori intenzioni, ma non fa che aumentare l’onere per gli utenti di Internet di rimanere sempre vigili, fidarsi del proprio istinto e conoscere sempre i rischi connessi al clic su qualsiasi collegamento o all’apertura di un allegato.
Fonte : https://pctechmag.com/2023/02/what-cybersecurity-dangers-lurk-behind-chatgpt/
