Cynet: l’AI di ChatGPT potenzia i rischi del cybercrime
-
- Tweet
- Pin It
- Condividi per email
-
Quando a novembre OpenAI ha lanciato il rivoluzionario modello linguistico di intelligenza artificiale ChatGPT milioni di utenti sono rimasti affascinati dalle sue capacità. Tuttavia, sebbene OpenAI si sia impegnata a garantire che la propria tecnologia sia usata adeguatamente, le capacità dell’intelligenza artificiale sono aumentate anche in modo negativo diventando uno strumento usato per facilitare la conduzione di attacchi informatici.
Cynet, azienda israeliana che rileva e gestisce minacce avanzate nell’ambito della sicurezza informatica, ha riscontrato un aumento nello sviluppo di e-mail di phishing che, tramite modelli Generative Pre-trained Transformer (GPT), offrono più velocità e automazione ai cybercriminali e, al contempo, una maggiore accessibilità anche a persone senza competenze tecniche.
Per questo motivo, se fino poco tempo fa gli attacchi informatici erano basati sulla quantità e non sulla qualità, l’intelligenza artificiale ha ribaltato la situazione: secondo Cynet, infatti, la percentuale di vittime di e-mail di phishing scritte con l’utilizzo di sistemi generativi di AI è cinque volte superiore rispetto alla norma.
Tramite il servizio CyOps Lighthouse, una componente della CTI – Cyber Threat Intelligence, gli analisti di Cynet hanno osservato un aumento degli attacchi di phishing che installano una specifica tipologia di malware detta Infostealer, un malware di tipo Trojan progettato per ottenere informazioni da un sistema come utente e password, sessioni di navigazione, dati bancari, cookies e applicazioni di messaggistica.
Un infostealer è piuttosto difficile da rilevare: si tratta di malware silenti che si limitano a rubare i dati – senza fare alcuna azione sulla macchina – e pensati appositamente per la rivendita di informazioni in ottica di un attacco futuro.
Stando alle evidenze riscontrate da Cynet, sofisticatezza non è sinonimo di irreperibilità: nonostante infatti questi malware abbiano una forma sempre più ricercata, la facilità con cui è possibile acquistarli è estrema. Bastano poche decine di dollari via Paypal all’interno di canali Telegram, senza dovere accedere al Darkweb.
In conclusione, l’ipotesi più comune è che gli attaccanti stanno iniziando a beneficiare delle potenzialità di soluzioni come ChatGPT 4 per creare testi molto accurati in grado di produrre un ritorno dell’investimento diverse volte superiore alle precedenti tecniche.
Il go-to-market del Cybercrime non cambia ma con soluzioni di tipo GPT si possono creare attacchi molto sofisticati e su larga scala. La sofisticazione risiede sia nella precisione linguistica che nell’integrazione di codice: se prima era un tecnico a dover ideare l’attacco ora lo può fare direttamente anche chi ha escogitato la truffa, ossia una persona dotata di fantasia e talento criminale. Un cambio di paradigma non da poco e di cui si stanno iniziando ad osservare gli effetti.
“I modelli Generative Pre-trained Transformer (GPT) offrono essenzialmente più velocità e automazione ai cybercriminali e sebbene al momento non siano in grado di modificare in modo rivoluzionario il panorama delle minacce, offrono una maggiore accessibilità anche a persone senza competenze tecniche che possono trasformarsi in criminali informatici, afferma Marco Lucchina, Channel Manager di Italia, Spagna e Portogallo di Cynet. “Sfruttando la potenza della tecnologia dell’intelligenza artificiale di cui ChatGPT si può considerare un massimo esponente, le aziende e i privati possono migliorare la produttività e i risultati aziendali con nuove e potenti soluzioni. Tuttavia, è importante bilanciare i potenziali benefici con i potenziali rischi e garantire che l’intelligenza artificiale sia utilizzata in modo etico e responsabile”.
Contenuti correlati
-
InnoTrans 2024: Moxa presenta le soluzioni di comunicazione ed elaborazione dati con protezioneMoxa, fornitore di soluzioni di comunicazione basate su IP, si presenterà a InnoTrans 2024 nello stand 550 del padiglione 4.1 ispirandosi al tema “Forging Mobility Ahead” (definire lo sviluppo futuro della mobilità). L’azienda presenterà il primo router...
-
Giochi olimpici di Parigi 2024: il fattore sicurezzaDopo la conclusione dei campionati europei di calcio ‘Euro 2024’, l’attenzione degli appassionati di sport è ora rivolta ai Giochi Olimpici di Parigi di quest’estate, uno dei più grandi palcoscenici del mondo che proprio per questo è...
-
Security Summit sbarca a CagliariL’innovazione digitale è certamente motore di sviluppo per il settore turistico alberghiero, così come può avere enormi potenzialità per le piccole e medie imprese del Made in Italy; imprescindibile è, tuttavia, la consapevolezza dei rischi cyber che...
-
Formazione multi-brand con Sacchi in automazione industrialeSacchi Elettroforniture, azienda di riferimento nella distribuzione di materiale elettrico e rinnovabili del Nord Italia, prosegue nel suo programma di formazione dedicato a tutti i professionisti del settore elettrico, con l’obiettivo di formare i prossimi esperti e...
-
Treni protetti dalle minacce informaticheCodeMeter protegge il sistema di avviso di collisione ferroviaria TrainCAS di Intelligence on Wheels per viaggi in treno sicuri e protetti Intelligence on Wheels (IoW), azienda fondata dai pionieri aerospaziali tedeschi di DLR, ha integrato la tecnologia...
-
Quali sono i rischi informatici nell’industria manifatturiera?Il rapporto Clusit del primo semestre del 2023 ha evidenziato in Italia un aumento del 40% degli attacchi informatici e preoccupa il fatto che il settore manifatturiero sia quello maggiormente colpito L’industria manifatturiera è uno degli obiettivi...
-
La salvezza che viene dagli standardIl ‘Main Event 2024’ di Consorzio PI Italia ha costituito un momento di confronto su due tematiche molto sentite dall’industria, robotica e cybersecurity, nonché un’occasione per ‘fare il punto’ sulla diffusione ed evoluzione delle tecnologie di comunicazione...
-
Cybersecurity nella PA e nella sanità, l’andamento nei rapporti ClusitGli attacchi condotti dalla criminalità organizzata verso l’Italia sono in aumento più che nel resto del mondo, con una percentuale del 65% tra il 2022 e il 2023 (verso una crescita del 12% a livello globale). A...
-
Aeronautica e Spazio: nei prossimi 3-5 anni attesa un’accelerazione inedita di molte professioniÈ stato presentato nella sede dell’Agenzia Spaziale Italiana il rapporto “Gi Group Star Matrix: Trend Evolutivi e Futuro delle Professioni nei settori Aeronautica e Spazio”. Il convegno, organizzato da ASI e Gi Group Holding, ha visto la...
-
Le ultime innovazioni per il settore oil&gas e la cybersecurity protagoniste a PiacenzaDall’escavatore multifunzionale che si trasforma in posa tubi, al programma di testing automatizzato che scopre le vulnerabilità della propria società, fino al “gruppo di intervento anti-hacker”, che interviene in caso di attacco. Sono alcune delle novità presentate...
Scopri le novità scelte per te
-
InnoTrans 2024: Moxa presenta le soluzioni di comunicazione ed elaborazione dati con protezione
Moxa, fornitore di soluzioni di comunicazione basate su IP, si presenterà a InnoTrans 2024 nello stand 550...
-
Giochi olimpici di Parigi 2024: il fattore sicurezza
Dopo la conclusione dei campionati europei di calcio ‘Euro 2024’, l’attenzione degli appassionati di sport è ora...
Notizie Tutti ▶
-
Economia circolare, Siemens e Osai GreenTech al recupero dei metalli preziosi dai RAEENell’economia lineare l’estrazione, la lavorazione e lo smaltimento dei metalli preziosi comportano un consumo...
-
1° ottobre, appuntamento con la II edizione dell’IO-Link DaySulla scia del successo della prima edizione, torna l’evento di Consorzio PI Italia dedicato...
-
Hewlett Packard e Danfoss insieme per ridurre il consumo energetico nei data centerHewlett Packard Enterprise e Danfoss collaborano per la fornitura di HPE IT Sustainability Services...
Prodotti Tutti ▶
-
Sensori di corrente a rilevamento magnetico di Allegro per industria, automotive ed energie rinnovabiliAllegro MicroSystems ha sviluppato i sensori di corrente ad alta potenza ACS37220 e ACS37041,...
-
InnoTrans 2024: Moxa presenta le soluzioni di comunicazione ed elaborazione dati con protezioneMoxa, fornitore di soluzioni di comunicazione basate su IP, si presenterà a InnoTrans 2024...
-
Refrigeratori di acqua di processo ecologici di Parker a basso GWPParker Hannifin ha sviluppato Hyperchill Plus-E, un nuovo refrigeratore ecologico per processi industriali utilizzato...
