Il precedente anno si è concluso con l’annuncio di una delle novità relative all’Intelligenza Artificiale che ha suscitato scalpore sia in positivo che in negativo. Stiamo parlando proprio di ChatGPT, la nuova Intelligenza Artificiale sviluppata dal team di OpenAI, della quale abbiamo approfondito l’argomento in questo articolo
. Visto i numerosi allarmismi e le notizie che questa nuova IA ha suscitato al pubblico, Kaspersky, una delle principali aziende di sicurezza informatica e digital privacy stà analizzando come ChatGPT con le sue potenzialità attuali può influenzare l’intero mondo della cybersecurity, sia in positivo che in negativo.
Se vi state chiedendo per quale motivo Kaspersky ha associato il concetto di cybersecurity a ChatGPT è presto detto: le sue potenzialità nello spiegare concetti scientifici complessi come un vero e proprio insegnante preparato, generate qualsiasi tipo di testo seguendo un filo logico sembrando un vero e proprio essere umano ed infine tra le altre potenzialità generare ed analizzare alcuni tipi di codice, rendono il nuovo ChatBot uno strumento ideale per semplificare e perfezionare il lavoro di un malintenzionato. Nelle analisi che sta portando avanti Kaspersky, hanno capito come l’aiuto di ChatGPT potrebbe influenzare il successo delle campagne di spear-phising (concetto spiegato in questo link
); uno dei principali elementi tramite il quale si identifica un’email di phishing in confronto ad una veritiera sono alcuni errori grammaticali o frasi concettualmente senza senso che si potevano leggere nel testo ricevuto, ma ora grazie alla capacità del nuovo ChatBot di creare testi email di uno specifico argomento così veritieri in qualsiasi lingua, questa lacuna che avevano la maggior parte degli attacchi di phishing potrebbe venire meno tanto che in un recente futuro potremmo assistere ad un aumento del successo degli attacchi di phishing. Di seguito riportiamo una lettera di phishing generata proprio da ChatGPT, la quale necessita solo di alcuni campi da compilare e poi è pronta per essere spedita.
Abbiamo anche accennato alla funzione di generare codici di ChatGPT, anche questa funzionalità è facilmente usufruibile seguendo uno specifico iter di richiesta tanto che il nuovo ChatBot riesce a creare anche semplici infostealer (malware creati per sottrarre dati sensibili della vittima). Quello che Kaspersky ha compreso dalle analisi che sta eseguendo è che il codice che il bot riesce a realizzare autonomamente necessita di un tocco umano esperto in quanto può contenere alcuni errori strutturali e difetti logici che ne impedirebbero il funzionamento, oltre al dettaglio fondamentale che le soluzioni di sicurezza attualmente presenti sul mercato riuscirebbero a rilevarlo e a neutralizzarlo (allo stato attuale) ancor prima che possa essere eseguito. Anche se le potenzialità malevole del nuovo e sofisticato ChatBot sembrano numerose, la sua Intelligenza Artificiale può essere sfruttata anche da parte dei difensori nel campo della cybersecurity, alleggerendo il lavoro degli analisti di codici malevoli. Concludiamo l’articolo con una riflessione da parte di uno dei Security Expert di Kaspersky che si sofferma su come le versioni future di questi ChatBot e dell’Intelligenza Artificiale in generale potranno avere un ruolo fondamentale nella sicurezza informatica mondiale:
“Sebbene ChatGPT non svolga alcuna azione dannosa, potrebbe aiutare gli attaccanti in diverse situazioni, ad esempio scrivendo e-mail di phishing mirate e credibili. Tuttavia, al momento, ChatGPT non è assolutamente in grado di diventare una sorta di IA autonoma per l’hacking. Il codice malevolo generato dalla rete neurale non sarà necessariamente funzionante e richiederà comunque uno specialista esperto per essere migliorato e implementato. Nonostante ChatGPT non abbia un impatto immediato sull’industria e non cambi il mondo della cybersecurity, le prossime generazioni di IA probabilmente lo faranno. Nei prossimi anni, potremmo vedere come i modelli linguistici di grandi capacità, basati sia sul linguaggio naturale che sul codice di programmazione, vengano adattati a casi d’uso specializzati nella cybersecurity. Questi cambiamenti possono influenzare un’ampia gamma di attività di cybersecurity, dalla ricerca delle minacce alla risposta agli incidenti. Pertanto, le aziende di cybersecurity vorranno esplorare le possibilità offerte dai nuovi strumenti, pur essendo consapevoli che questa tecnologia potrebbe aiutare i criminali informatici”
Vladislav Tushkanov, Security Expert di Kaspersky.