Con ogni miglioramento di ChatGPT, cresce la preoccupazione che possa essere utilizzato in modo improprio su larga scala, in particolare dal crimine informatico, e che aumenterebbe notevolmente la situazione delle minacce online.
Il passato ha dimostrato che le innovazioni tecnologiche sono sempre state utilizzate in modo improprio dai criminali informatici. Questo vale sicuramente anche per ChatGPT. Tutti i tipi di nuovi usi sono stati ideati per questa IA conversazionale. La scrittura di applicazioni o articoli così come l'uso come motore di ricerca. Nell'ultima versione anche per creare immagini. Questo non è certo sfuggito all'attenzione dei criminali informatici. E il fatto che ChatGPT sia gratuito e abbia un utilizzo illimitato lo rende particolarmente attraente per i criminali informatici.
ChatGPT come autore di email di phishing
Con la disponibilità generale di ChatGPT, le preoccupazioni per gli attacchi di phishing sono aumentate. Tuttavia, al momento della stesura di questo documento e in base alle capacità attuali, le preoccupazioni sono esagerate per una serie di motivi. Molte e-mail di ingegneria sociale non sono progettate per essere "perfette": sono intenzionalmente scritte male per aumentare le probabilità che le persone le aprano. Il corpo dell'email è comunque solo una parte dell'attacco. Intestazioni, mittenti, allegati e URL sono tra i tanti elementi che le buone soluzioni anti-phishing analizzano. E con un contenuto convincente e la migliore formattazione possibile di questi elementi, non è sufficiente. I criminali informatici hanno bisogno di accedere a molte più informazioni per avere successo. Devono sapere chi sta pagando cosa, quando, a chi e probabilmente hanno già accesso a tali informazioni in qualche altro modo. Non hanno necessariamente bisogno di ChatGPT se, come spesso accade, hanno già accesso alla posta in arrivo della vittima e possono semplicemente copiare una vecchia email.
ChatGPT come sviluppatore di malware
Il malware scritto da ChatGPT non fa il suo lavoro meglio di quelli scritti dall'uomo, ovvero aggirare un sistema Endpoint Detection and Response (EDR) e infettare una macchina in modo più efficace rispetto ad altri toolkit già esistenti. Da un lato, un hacker ha bisogno di qualcosa che funzioni più e più volte, e non ci sono prove che ChatGPT possa crearlo meglio degli umani. Gli hacker, d'altra parte, hanno bisogno di modificare costantemente alcuni elementi, cosa che ChatGPT non è in grado di fare. Gli aggressori devono modificare la loro infrastruttura, registrare domini e spostare oggetti perché i loro tentativi di attacco vengono costantemente rilevati e distrutti dagli esperti di sicurezza informatica. Inoltre, gli operatori di malware non devono solo distribuire il proprio malware, ma anche venderne l'accesso. ChatGPT non aiuta ad automatizzare parti importanti di questo processo. È quindi improbabile che il suo utilizzo decollerà in misura significativa a meno che non superi le capacità degli strumenti esistenti, che sono stati tutti sviluppati per questo scopo per molti anni e possono fare cose diverse rispetto a un chatbot. Questo non vuol dire che non sarà altrettanto buono; ChatGPT sta chiaramente facendo rapidi progressi, ma è ancora lontano dal superare gli strumenti esistenti dei criminali informatici.
hacker russi
Anche se i criminali informatici russi dovessero utilizzare ChatGPT, non darebbe loro un vantaggio significativo perché non può certo sostituire tutti gli strumenti e le infrastrutture che sono stati sviluppati nel corso di decenni per scrivere malware Windows. Gli aggressori possono utilizzare ChatGPT per migliorare la grammatica della posta elettronica o eseguire attacchi di ingegneria sociale più lunghi, ma la natura degli attacchi di phishing probabilmente rimarrà la stessa. Le buone soluzioni anti-phishing continueranno a rilevare queste minacce.
Tutto chiaro preliminare
Certamente, i criminali informatici di tutte le convinzioni useranno ChatGPT per rendere il loro lavoro il più semplice possibile. Per i motivi citati, tuttavia, non è attualmente prevedibile che l'uso di questa IA conferisca una qualità superiore ai nuovi attacchi informatici. Non è ancora il momento di suonare l'allarme.
Altro su Proofpoint.com
A proposito di Proofpoint Proofpoint, Inc. è un'azienda leader nella sicurezza informatica. L'obiettivo di Proofpoint è la protezione dei dipendenti. Perché questi significano il capitale più grande per un'azienda, ma anche il rischio più grande. Con una suite integrata di soluzioni di sicurezza informatica basate su cloud, Proofpoint aiuta le organizzazioni di tutto il mondo a bloccare le minacce mirate, proteggere i propri dati e istruire gli utenti IT aziendali sui rischi degli attacchi informatici.
Articoli relativi all'argomento