Questo articolo è stato pubblicato da questo sito
Negli ultimi mesi i cybercriminali hanno dimostrato un forte interesse per gli strumenti di intelligenza artificiale, tanto che migliaia di credenziali di ChatGpt sono state sottratte agli utenti e messe in vendita sul dark web. In questo modo i criminali informatici, più o meno esperti, si ritrovano facilitati nel creare ad hoc e-mail di phishing utilizzando l’AI generativa. E questo ben spiega il perché ChatGpt sia stata menzionata più di 27.000 volte dagli utenti del dark web e di Telegram negli ultimi sei mesi.
Secondo quanto riportato dai ricercatori di Flare, una società di gestione dell’esposizione alle minacce, le credenziali sottratte agli utenti OpenAI sono tra il materiale più richiesto dai criminali informatici. Allo stato attutale, sembrerebbero essere più di 200.000 le credenziali in vendita sul dark web. Un numero che, se paragonato ai circa 100 milioni di utenti attivi a gennaio, risulta insignificante, ma che dimostra chiaramente che i criminali informatici vedono nell’AI generativa uno strumento utile per le loro attività malevole. L’interesse per i modelli linguistici, infatti, è reso ben evidente dal clone di ChatGpt chiamato WormGpt, un chatbot addestrato su dati derivanti da malware.
Promosso come la “migliore alternativa GPT per blackhat” che consente di “fare ogni sorta di cose illegali”, WormGpt si basa sul modello linguistico GPT-J, sviluppato nel 2021 per produrre un testo simile a quello scritto da un essere umano. Il suo sviluppatore afferma di aver addestrato lo strumento su un insieme diversificato di dati, con particolare attenzione ai dati relativi al malware. Il risultato è uno strumento con un incredibile “potenziale per sofisticati attacchi di phishing e BEC”. Questo dimostra che l’AI generativa stia lentamente prendendo una piega “criminale”, rivelandosi uno strumento che può assicurare il successo di campagne di phishing e truffe di ogni genere. In fondo, se la richiesta per le credenziali rubate di ChatGpt è tanto alta, un motivo deve pur esserci.
