I pirati informatici della Russia, della Cina, dell’Iran e della Corea del Nord utilizzano ChatGPT: il lato oscuro dell’intelligenza artificiale.
I pirati utilizzano ChatGPT per i loro attacchi.
Pirati informatici internazionali sfruttano l’IA di ChatGPT: Minaccia crescente nel cyberspazio
Recentemente, Microsoft ha rivelato che diversi gruppi di pirati finanziati dai governi russi, cinesi, iraniani e nordcoreani stanno sfruttando l’intelligenza artificiale per condurre attacchi attraverso ChatGPT.
Secondo gli esperti di Microsoft Threat Intelligence, questi criminali informatici utilizzano l’IA generativa per facilitare le loro attività dall’inizio dell’anno scorso. ChatGPT, un chatbot sviluppato da OpenAI, viene utilizzato da questi pirati per individuare le vulnerabilità di un sistema, aggirare i meccanismi di difesa degli antivirus e organizzare attacchi di phishing. Per questi pirati, ChatGPT è uno “strumento di produttività” che consente loro di perfezionare e migliorare i loro attacchi.
I pirati utilizzano modelli linguistici per raccogliere informazioni sulle loro vittime, ottenere assistenza nella programmazione di malware e superare la barriera linguistica durante le comunicazioni con vittime in una lingua straniera. Possono così redigere messaggi persuasivi senza essere traditi da una sintassi o ortografia approssimativa.
OpenAI e Microsoft contrastano l’abuso di ChatGPT da parte di hacker di stato: Una lotta contro l’oscurità digitale
Il rapporto di Microsoft dettaglia quali gruppi di pirati stanno usando ChatGPT per perfezionare le loro strategie. Tra di essi c’è Forest Blizzard, un gruppo di pirati russi noto anche come Fancy Bear, specializzato in spionaggio e incaricato dal Cremlino. Hanno in particolare hackerato il Comitato Nazionale Democratico (DNC) degli Stati Uniti durante le elezioni presidenziali del 2016.
I criminali informatici russi sembrano aver utilizzato l’IA per condurre ricerche su “varie tecnologie satellitari e radar”. Hanno anche chiesto l’aiuto di ChatGPT per redigere script e automatizzare alcune operazioni.
Anche i pirati nordcoreani di Emerald Sleet sono stati osservati mentre utilizzavano ChatGPT per comprendere meglio le vulnerabilità segnalate pubblicamente e per comporre messaggi di phishing. I pirati iraniani di Crimson Sandstorm sfruttano anche ChatGPT per generare email di phishing progettate per intrappolare le femministe, su richiesta dell’Iran.
I pirati cinesi dei gruppi Charcoal Typhoon e Salmon Typhoon hanno fatto appello al chatbot per comprendere tecnologie, generare e perfezionare script e ottenere traduzioni.
Di fronte a queste utilizzazioni malevole, OpenAI ha adottato misure per impedire ai criminali informatici di dialogare con ChatGPT. La startup ha disabilitato gli account ChatGPT utilizzati dai gruppi di pirati. Anche Microsoft ha agito per disturbare gli asset associati ai pirati.
➡️ACCEDI A CHATGPT IN ITALIANO CLICCANDO QUI ! ⬅️