L'intelligenza artificiale generativa usata non solo per creare testi e foto ma anche virus e campagne malevoli. Lo hanno scoperto gli esperti di sicurezza di Check Point Software, capaci di individuare tre software divenuti famosi tra gli hacker. Si tratta di FraudGpt, XxxGpt e WolfGpt; nomi che fanno il verso al più famoso ChatGpt e che indicano come sia divenuto molto facile, anche per i non avvezzi alla tecnologia, creare minacce informatiche. Per i ricercatori, FraudGpt è una piattaforma a cui ci si può abbonare, come qualsiasi altro servizio, e che permette di creare identità false, email di phishing, malware o utilizzare l'ingegneria sociale per ingannare gli utenti.
"Tutto questo può essere fatto a un livello molto alto, in modo che anche persone con competenze tecniche minime possano portare a termine attacchi complessi" spiegano. XXXGpt è utilizzato dai criminali per generare codici che consentono di prendere il controllo remoto del dispositivo della vittima e di rubare, modificare o corrompere dati sensibili. Questo tool può anche generare spyware, ransomware, keylogger e codici speciali per attacchi mirati. WolfGpt è noto per la sua complessità e architettura basata sul linguaggio di programmazione Python. Può creare malware criptato e campagne di phishing convincenti. Viene anche utilizzato per creare codici maligni destinati ai pos e per attacchi mirati ai bancomat, oppure per il riciclaggio di denaro e l'individuazione di punti deboli nelle reti aziendali.
"L'ascesa di modelli avanzati di IA richiede un nuovo approccio alla sicurezza - sottolineano da Check Point Software - poiché le difese convenzionali sono insufficienti contro queste minacce complesse e adattive. Allo stesso tempo, devono essere affrontate le questioni etiche relative alla responsabilità e a come prevenire l'uso improprio dell'IA in generale".
Riproduzione riservata © Copyright ANSA