Il successo di Chat GPT ha indotto molti esperti della cybersecurity a chiedersi quali saranno le ripercussioni sul fronte della sicurezza. Secondo Ermes, il popolare chatbot di OpenAI potrebbe risultare utile ai criminali informatici per sviluppare nuovi attacchi, sempre più sofisticati e pericolosi. Vediamo quali
Chat GPT cybersecurity: nuovi allarmi sui rischi informatici
Nel giro di pochi mesi Chat GPT ha conquistato un notevole successo tra gli addetti ai lavori e non solo, superando il milione di utenti presenti sulla piattaforma. Lo strumento, sviluppato dalla società no-profit americana di ricerca sull’Intelligenza Artificiale, OpenAI, è semplice, diretto, ma soprattutto gratuito.
Basta inserire un quesito e Chat GPT è in grado di formulare nell’immediato una risposta, attingendo ad un’enorme quantità di informazioni presenti sul web. Si tratta sicuramente di uno strumento molto utile (anche se non esente da errori e imprecisioni), in grado di velocizzare diversi processi lavorativi. Tuttavia, in molti si sono già chiesti quali complicazioni questa piattaforma possa generare sul fronte della sicurezza informatica.
Ovviamente, alla domanda hanno risposto alcuni dei più autorevoli esperti in ambito cyber. Tra questi, anche gli analisti di Ermes, azienda italiana di cybersicurezza, che hanno fatto un elenco dei principali rischi legati a Chat GPT. Come sottolineato da Ermes, “Chat GPT risulta particolarmente attrattivo per i cybercriminali, che stanno già cominciando a sfruttarlo per portare avanti attacchi alle aziende e ai privati”.
Quali sono le principali minacce cyber legate a Chat GPT?
L’estrema popolarità che circonda la chatbot di OpenAI rappresenta un forte richiamo per i criminali informatici. Negli ultimi mesi sono nati oltre centinaia di siti e applicazioni copia dell’originale, che facendo leva su nuove integrazioni e funzionalità, inducono le potenziali vittime ad inserire le proprie credenziali d’accesso, al fine di rubarle.
Chat GPT viene utilizzato dai criminali informatici per creare i testi destinati alle mail degli attacchi di phishing. L’uso di questo software, infatti, permette di creare contenuti testuali con estrema accuratezza, privi di errori grammaticali, personalizzati e simili nel linguaggio ad una comunicazione autentica e spontanea. Questa tecnologia risulta particolarmente utile anche per confezionare i così detti attacchi di spear phishing, ossia degli attacchi di phishing altamente mirati, in modo automatico e su scala industriale.
C’è poi anche il rischio che l’utente condivida dati sensibili nell’uso di Chat GPT, andando così potenzialmente a rendere disponibili ad altri tali informazioni. Infine, un altro rischio è quello che la piattaforma possa essere facilmente utilizzata per creare malware polimorfi, ossia dei virus che generano copie differenti di sé ad ogni infezione, o codici dannosi e malevoli. Tuttavia, sotto questo punto di vista alcuni esperti concordano nel sostenere che “Chat GPT non è in grado di diventare una sorta di AI autonoma per l’hacking”.
