Dal dicembre 2022, Check Point Research è stato uno dei primi gruppi di esperti a sottolineare i pericoli di programmi come ChatGPT per la sicurezza informatica.
I ricercatori di sicurezza hanno ripetutamente chiesto che i prodotti e le strategie di sicurezza IT vengano adattati al nuovo mondo dell'IA che ChatGPT sta aprendo. Chiunque può utilizzare lo strumento per scrivere il codice del programma, inclusi gli hacker. OpenAI sta ora cercando di inserire livelli di sicurezza, uno dei quali è l'account premium completo. Tuttavia, questi account sono diventati ambiti e CPR ha ora scoperto un mercato in crescita per account premium ChatGPT rubati sul dark web.
Doppio pericolo
Ciò comporta un doppio rischio, perché da un lato ogni criminale informatico può ottenere anonimamente un accesso premium per denaro e dall'altro riceve tutte le informazioni personali sull'account dell'effettivo proprietario, comprese le precedenti query di ricerca su ChatGPT. Inoltre, consente di aggirare il blocco regionale (blocco geografico) integrato da OpenAI per bloccare gli utenti di diversi paesi, come Russia, Cina e Iran. Tuttavia, CPR ha scoperto settimane fa che gli utenti dei paesi interessati possono già aggirare il blocco.
Sergey Shykevich, Threat Intelligence Group Manager di Check Point Software Technologies riporta:
“L'intelligenza artificiale è uno strumento potente. In Check Point, utilizziamo l'intelligenza artificiale nel nostro ThreatCloud per rilevare e bloccare gli attacchi informatici in tempo reale. Sfortunatamente, anche i criminali informatici sono stati i primi ad adottare l'IA. Da dicembre 2022 abbiamo avvertito che ChatGPT avrà un impatto anche sulla sicurezza informatica. Ora stiamo assistendo a un mercato in crescita per gli account ChatGPT premium rubati sul dark web, che potrebbe potenzialmente avere un impatto significativo sulla privacy di individui e aziende". Il mercato degli account utente rubati di tutti i tipi è uno dei più grandi e redditizi nel mercato nero digitale. Per quanto riguarda ChatGPT è offerto:
- accesso ad account premium, spesso gratuiti, per promuovere i propri strumenti di hacking.
Scambia conti premium rubati con denaro. - Programmaper decifrare account premium da solo, setacciando enormi elenchi di indirizzi e-mail e password e combinandoli per ottenere un colpo fortunato.
- Apertura conto premium come servizio, utilizzando prevalentemente carte di pagamento rubate (credito, debito, EC, ecc.).
Questa notizia alimenterà la discussione sull'approvazione gratuita di ChatGPT che sta attualmente divampando in vari paesi. L'Italia ha già bandito ChatGPT, la Germania ci sta valutando.
Maggiori informazioni su Checkpoint.com
Informazioni sul punto di controllo Check Point Software Technologies GmbH (www.checkpoint.com/de) è un fornitore leader di soluzioni di sicurezza informatica per pubbliche amministrazioni e aziende in tutto il mondo. Le soluzioni proteggono i clienti dagli attacchi informatici con un tasso di rilevamento leader del settore di malware, ransomware e altri tipi di attacchi. Check Point offre un'architettura di sicurezza a più livelli che protegge le informazioni aziendali su cloud, rete e dispositivi mobili e il sistema di gestione della sicurezza "un punto di controllo" più completo e intuitivo. Check Point protegge oltre 100.000 aziende di tutte le dimensioni.