Cynet: l'AI di ChatGPT potenzia i rischi del cybercrime - Automazione Plus

Cynet: l’AI di ChatGPT potenzia i rischi del cybercrime

Pubblicato il 31 luglio 2023
Marco Lucchina Cynet

Quando a novembre OpenAI ha lanciato il rivoluzionario modello linguistico di intelligenza artificiale ChatGPT milioni di utenti sono rimasti affascinati dalle sue capacità.  Tuttavia, sebbene OpenAI si sia impegnata a garantire che la propria tecnologia sia usata adeguatamente, le capacità dell’intelligenza artificiale sono aumentate anche in modo negativo  diventando uno strumento usato per facilitare la conduzione di attacchi informatici.

Cynet, azienda israeliana che rileva e gestisce minacce avanzate nell’ambito della sicurezza informatica, ha riscontrato un aumento nello sviluppo di e-mail di phishing che, tramite modelli Generative Pre-trained Transformer (GPT), offrono più velocità e automazione ai cybercriminali e, al contempo, una maggiore accessibilità anche a persone senza competenze tecniche.

Per questo motivo, se fino poco tempo fa gli attacchi informatici erano basati sulla quantità e non sulla qualità, l’intelligenza artificiale ha ribaltato la situazione: secondo Cynet, infatti, la percentuale di vittime di e-mail di phishing scritte con l’utilizzo di sistemi generativi di AI è cinque volte superiore rispetto alla norma.

Tramite il servizio CyOps Lighthouse, una componente della CTI – Cyber Threat Intelligence, gli analisti di Cynet hanno osservato un aumento degli attacchi di phishing che installano una specifica tipologia di malware detta Infostealer, un malware di tipo Trojan progettato per ottenere informazioni da un sistema come utente e password, sessioni di navigazione, dati bancari, cookies e applicazioni di messaggistica.

Un infostealer è piuttosto difficile da rilevare: si tratta di malware silenti che si limitano a rubare i dati – senza fare alcuna azione sulla macchina – e pensati appositamente per la rivendita di informazioni in ottica di un attacco futuro.

Stando alle evidenze riscontrate da Cynet, sofisticatezza non è sinonimo di irreperibilità: nonostante infatti questi malware abbiano una forma sempre più ricercata, la facilità con cui è possibile acquistarli è estrema. Bastano poche decine di dollari via Paypal all’interno di canali Telegram, senza dovere accedere al Darkweb.

In conclusione, l’ipotesi più comune è che gli attaccanti stanno iniziando a beneficiare delle potenzialità di soluzioni come ChatGPT 4 per creare testi molto accurati in grado di produrre un ritorno dell’investimento diverse volte superiore alle precedenti tecniche.

Il go-to-market del Cybercrime non cambia ma con soluzioni di tipo GPT si possono creare attacchi molto sofisticati e su larga scala. La sofisticazione risiede sia nella precisione linguistica che nell’integrazione di codice: se prima era un tecnico a dover ideare l’attacco ora lo può fare direttamente anche chi ha escogitato la truffa, ossia una persona dotata di fantasia e talento criminale. Un cambio di paradigma non da poco e di cui si stanno iniziando ad osservare gli effetti.

“I modelli Generative Pre-trained Transformer (GPT) offrono essenzialmente più velocità e automazione ai cybercriminali e sebbene al momento non siano in grado di modificare in modo rivoluzionario il panorama delle minacce, offrono una maggiore accessibilità anche a persone senza competenze tecniche che possono trasformarsi in criminali informatici, afferma Marco Lucchina, Channel Manager di Italia, Spagna e Portogallo di Cynet. “Sfruttando la potenza della tecnologia dell’intelligenza artificiale di cui ChatGPT si può considerare un massimo esponente, le aziende e i privati possono migliorare la produttività e i risultati aziendali con nuove e potenti soluzioni. Tuttavia, è importante bilanciare i potenziali benefici con i potenziali rischi e garantire che l’intelligenza artificiale sia utilizzata in modo etico e responsabile”.



Contenuti correlati

  • Il backup nel mirino dei cybercriminali: perché la capacità di recupero dei dati è diventata la nuova frontiera della sicurezza

    Per molto tempo il backup è stato considerato il pilastro fondamentale di qualsiasi strategia di protezione dei dati. Disporre di una copia delle informazioni aziendali era ritenuto sinonimo di sicurezza e rappresentava una garanzia sufficiente per proteggersi...

  • Cybersecurity OT e continuità operativa: il ruolo di octoplant nella produzione resiliente

    La trasformazione digitale sta cambiando profondamente il volto dell’industria manifatturiera. L’integrazione tra sistemi IT e OT, la diffusione dell’Industrial IoT, l’adozione di piattaforme software sempre più evolute e la crescente disponibilità di dati stanno rendendo gli impianti...

  • Industrial Cyber Security: come agire sotto attacco

    Gli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli attacchi. Abbiamo parlato di Industrial Cyber Security con i rappresentanti di alcune note aziende del settore. Presentiamo qui di seguito le loro risposte. In caso di...

  • Industrial Cyber Security: le normative

    Gli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli attacchi. Abbiamo parlato di Industrial Cyber Security con i rappresentanti di alcune note aziende del settore. Presentiamo qui di seguito le loro risposte. Ritenete che le...

  • Industrial Cyber Security: l’evoluzione attesa

    Gli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli attacchi. Abbiamo parlato di Industrial Cyber Security con i rappresentanti di alcune note aziende del settore. Presentiamo qui di seguito le loro risposte. In che direzione...

  • Industrial Cyber Security: il ‘piano B’ e il ‘fattore uomo’

    Gli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli attacchi. Abbiamo parlato di Industrial Cyber Security con i rappresentanti di alcune note aziende del settore. Presentiamo qui di seguito le loro risposte. Una volta subito...

  • Sicurezza IT-OT: come ottenerla?

    Gli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli attacchi. Abbiamo parlato di Industrial Cyber Security con i rappresentanti di alcune note aziende del settore. Presentiamo qui di seguito le loro risposte. A fronte di...

  • Tavola rotonda: “Industrial Cyber Security” – Introduzione

    Gli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli attacchi. Abbiamo parlato di Industrial Cyber Security con i rappresentanti di alcune note aziende del settore. Presentiamo qui di seguito le loro risposte. Conoscere...

  • OT cybersecurity: scadenze, obblighi e opportunità al centro di una giornata di Consorzio PI

    Sala piena e persone in piedi: è stata un indubbio successo la giornata di studio dedicata al tema “OT Cyber Security: dalla teoria alla fabbrica”, organizzata da Consorzio PI Italia a Cavenago Brianza, alle porte di Milano. Un...

  • Tra continuità operativa, governance e auditability

    Nel settore industriale, e in quello farmaceutico in particolare, la sicurezza non si valuta solo in termini di protezione, ma anche per la capacità di garantire la continuità della produzione nel rispetto dei requisiti di compliance. L’approccio...

Scopri le novità scelte per te x