Attenzione a ChatGPT: potrebbe favorire gli hacker

Nel novembre 2022 è stato lanciato un nuovo software chatterbot chiamato ChatGPT, uno strumento che presenta moltissime implementazioni in più dei più noti bot per conversazioni all’interno di un sito web. Questa innumerevole quantità di feature innovative ha creato sicuramente un certo interesse da parte di privati e di aziende che in alcuni casi hanno investito per implementarlo nei propri portali. A differenza dei vecchi sistemi di chat automatica, sembra che ChatGPT sia in grado di effettuare attività particolarmente difficili come scrivere canzoni e testi di varia natura, anche complessi.

Tutte queste interessanti feature però hanno un necessario rovescio della medaglia, ovvero la possibilità di essere sfruttate dagli attori malevoli presenti in rete. Sta crescendo infatti la preoccupazione di diversi esperti di cybersecurity per tutti i rischi collegati a ChatGPT, che potrebbe rendere più facile la creazione di campagne malevole agli hacker. Il primo esempio è del dicembre 2022, quando in un forum è apparso il messaggio di un utente che dichiarava di stare utilizzando il tool per creare infostealer grazie all’inserimento delle tecniche hacker descritte in articoli e ricerche. Così facendo ha creato fondamentalmente una sorta di guida per coloro che vorrebbero diventare hacker ma non hanno ancora iniziato a sfruttare le potenzialità di ChatGPT.

Sempre a dicembre, l’utente USDoD ha spiegato in un forum di aver creato uno script Phython per la prima volta nella sua vita utilizzando appunto ChatGPT. Questo script aveva funzioni di criptazione utili sicuramente anche senza fini illeciti, ma modificandolo poteva essere utilizzato anche per creare ransomware efficaci. Ciò che ha creato il maggiore allarme è il fatto che USDoD è un utente noto dell’ambiente degli hacker per le sue attività di brokeraggio di dati come ad esempio accessi e database di note aziende.

Un’attività illecita ma slegata dalla produzione di malware è quella dimostrata invece da un terzo hacker, che nella notte di capodanno del 2023 ha pubblicato una semplice guida alla creazione, mediante ChatGPT, di veri e propri negozi di materiale trafugato per il dark web. In questo caso, ChatGPT è lo strumento che serve a creare gli script sui quali poi sarà basato il negozio del dark web, mentre la cosa che fa più pensare è la semplicità dimostrata nel poter allestire un mercato online di dati di carte di credito, malware ma anche droghe, armi ed altri strumenti atti ad offendere.

Come si può vedere in questo breve approfondimento, quindi, nonostante il relativamente recente rilascio di questo nuovo e innovativo strumento è necessario alzare ancora di più la guardia. Questo perché il futuro della cybersecurity risiede anche nell’intelligenza artificiale, una novità che potrà tornare sicuramente sempre più comoda ma che come al solito si può rivelare un’arma a doppio taglio.

 

Fonti: 1, 2