Ultimamente si parla moltissimo di ChatGPT, il chatbot basato su intelligenza artificiale AI e machine learning che simula il linguaggio umano e con cui è possibile avere una conversazione: molti (tra cui Bill Gates e Sam Altman fondatore di OpenAI) pensano che si tratti di una rivoluzione tecnologica che stravolgerà l’intera società, a cominciare dal lavoro ma anche a tantissimi altri livelli, tra cui la sicurezza informatica.
Accanto a chi formula previsioni sulla diffusione di questa tecnologia, c’è chi legittimamente si chiede se in generale AI e in particolare ChatGPT sia pericoloso per l’integrità delle persone online e offline, ad esempio se possa essere utilizzato da criminali informatici per rendere più efficaci i cyber attacchi.
Che cos’è ChatGPT?
Come detto, ChatGPT è un prototipo di chatbot realizzato dall’azienda OpenAI per sostenere conversazioni con esseri umani e l’acronimo sta per Chat Generative Pre-trained Transformer, letteralmente “trasformatore pre-addestrato generativo”. I transformer sono un tipo avanzato di modelli di linguaggio basati sul machine learning. In particolare l’attuale ChatGPT è l’evoluzione di un modello anteriore chiamato GPT-3.5, ottenuto tramite apprendimento supervisionato e apprendimento per rinforzo.
In queste ultime fasi di apprendimento dello strumento sono intervenuti esseri umani, che hanno addestrato il modello sia interagendo con esso, sia alimentandolo con le proprie conversazioni. In seguito a questi miglioramenti, ChatGPT fornisce risposte più articolate, più pertinenti e più concrete.
Per cosa può essere utilizzato ChatGPT?
Le applicazioni pratiche di GPT sono molte:
- Chatbot personalizzata
- Traduzione automatica
- Creazione e analisi di contenuti
- Produzione di notizie e contenuti informativi
- Completamento e suggerimento di testo
- Sintesi vocale
- Comprensione del testo
E la sicurezza?
Negli ultimi mesi, esperti di tutti i campi si sono avvicendati mettendo alla prova ChatGPT e alcuni hanno sollevato dubbi riguardo l’impatto di ChatGPT sulla sicurezza informatica, sostenendo che possa essere utilizzato per creare nuovi malware e nuove minacce informatiche per gli utenti.
Esperti in sicurezza di Panda Security riferiscono di avere invididuato tre principali pericoli di cybersicurezza legati a ChatGPT:
- E-mail di phishing: ChatGPT potrebbe essere utilizzato per scrivere e-mail e testi per siti di phishing senza i soliti errori ortografici che aiutano a riconoscere i tentativi di phishing, migliorandone anche lo stile e rendendoli più efficaci.
- Script dannosi e malware: ChatGPT ha una funzionalità di moderazione dei contenuti che rispondono ai criteri morali dei suoi sviluppatori ma in teoria, se alimentato con stringhe di codice dannoso, ChatGPT è in grado di replicarle e combinarle.
- Social engineering: potenzialmente, è possibile fare delle domande a ChatGPT e ottenere informazioni per confezionare un attacco di spear phishing o social engineering ai danni di una persona; tutto dipende da quante informazioni ci siano online e vengano incluse nel feeding del modello.
Inoltre, con la crescente notorietà del servizio, i cybercriminali ne hanno approfittato elaborando una campagna sui social network dove creano account simili agli ufficiali di OpenAI che promuovono download di un programma fittizio come client desktop per ChatGPT.
Questo programma, scaricato come un file eseguibile, apparentemente non completa il processo di installazione che invece prosegue in parallelo all’insaputa dell’utente installando un Trojan stealer, progettato per rubare le informazioni relative agli account salvati su vari browser, tra cui Chrome e Firefox.
I criminali che hanno sviluppato questo Trojan puntano a rubare i cookie e le credenziali di accesso dagli account di Facebook, TikTok e Google, soprattutto quelli riconducibili ad aziende per ottenere informazioni sensibili aggiuntive. Come sempre è bene non fidarsi, quando si ricevono mail provenienti da mittenti sconosciuti o ci imbattiamo online in link che promettono facili guadagni, premi o eventualità fin troppo benevoli.
Oggi cominciamo a intravvedere come evolverà l’utilizzo di ChatGPT, quali applicazioni avrà nelle aziende e se e come verrà utilizzato dai criminali informatici per mettere a punto nuove truffe online. È lecito pensare, come in precedenti lanci di nuove tecnologie, che rappresenti un’opportunità ghiotta per i cybercriminali per forzare gli account e per rubare le credenziali sensibili degli utenti. Per questo è necessario proteggere i propri device, rimanere aggiornati sulle ultime novità di sicurezza informatica e rispettare le buone regole di condotta online.
Tutte le notizie che parlano di Intelligenza Artificiale sono disponibili a partire da questa pagina di macitynet, invece quelle dedicate alla sicurezza sono disponibili qui.