2.890: è questo il numero di messaggi, riguardanti l'utilizzo di ChatGPT o altri strumenti basati sull'intelligenza artificiale (AI) per scopi illegali, che sono stati registrati nel dark web nel 2023. È questo il numero individuato dal Digital Footprint Intelligence Service , della società russa di soluzioni di sicurezza informatica Kaspersky. .
Le discussioni su questo argomento hanno raggiunto il culmine nei mesi di marzo (416) e aprile (509). Alla fine di marzo sono trapelati dati personali (cognomi, nomi, indirizzi e-mail, ultime quattro cifre del numero di carta bancaria e data di scadenza) degli utenti del servizio ChatGPT Plus, prima di essere accidentalmente ceduti ad altre persone.
In alcuni forum sulla criminalità informatica sono incluse le risposte ChatGPT
Ad esempio, gli esperti di sicurezza informatica hanno trovato un post che proponeva di utilizzare ChatGPT per creare malware polimorfico, che ne modificherebbe il codice mantenendo intatte le funzionalità principali. In breve, se un hacker riesce ad accedere a un dominio legale (ad es openai.com) da un dispositivo infetto, può creare ed eseguire codice dannoso, aggirando i tradizionali controlli di sicurezza.
“La popolarità degli strumenti di intelligenza artificiale ha portato all'integrazione di risposte automatizzate da ChatGPT o dal suo equivalente in alcuni forum sulla criminalità informatica.”, sottolinea Alisa Koleshenko, analista dell'impronta digitale di Kaspersky. E così l'azienda ha scoperto un post in cui ChatGPT, in risposta alla richiesta di un membro, offriva consigli su… Lampeggiante Per il telefono (modifica del sistema operativo aggiungendo una versione più recente o personalizzata).
Un altro darknaut descrive come l'intelligenza artificiale lo ha aiutato a risolvere il problema del backup dei dati degli utenti. Esistono molte azioni dannose che preoccupano l'editore del software, rendendolo accessibile agli hacker inesperti.
Una serie di richieste per rimuovere le restrizioni
Sono coinvolti anche i criminali informatici JailbreakOppure una serie di istruzioni che ti consentono di sbloccare funzionalità aggiuntive e rimuovere restrizioni. L'anno scorso sono state individuate 249 offerte per la distribuzione e la vendita di questi insiemi di crediti.
Alisa Koleshenko aggiunge che alcuni criminali informatici tendono a ““Progettare modi per sfruttare strumenti legittimi, come strumenti di hacking, basati su modelli per scopi dannosi.” Kaspersky ha ottenuto un articolo che annuncia un nuovo malware che utilizza l'intelligenza artificiale per proteggere l'hacker e cambia automaticamente i domini.
Lo studio mette in guardia anche contro il software VermeGPTOppure XXXGPT, FraudGPT o anche DarkBERT, che funzionano in modo simile a ChatGPT e vengono commercializzati nel dark web. L'unica differenza è che possono creare malware, scrivere messaggi di phishing o scrivere codice dannoso.
Vendita di account ChatGPT rubati
Nel 2023, la società russa ha finalmente scoperto altri 2.834 messaggi che offrivano la vendita di account ChatGPT rubati. In questo scenario, gli hacker hanno a disposizione degli account compromessi, ma possono anche promuovere servizi di registrazione automatica, che creano account su richiesta che vengono venduti in lotti. Pertanto, una volta che un account smette di funzionare dopo essere stato bannato per attività dannose, i proprietari dell'elenco passano all'account successivo. Nel giugno 2023, una società di sicurezza informatica con sede a Singapore ha trovato più di 100.000 account compromessi in vendita sul dark web.
“È improbabile che l’intelligenza artificiale e i chatbot rivoluzionino il panorama degli attacchi, almeno nel 2024”. Tuttavia, Alisa Kulishenko ce l'ha fatta. La natura automatizzata degli attacchi informatici spesso implica difese automatizzate. Tuttavia, restare al passo con le attività degli aggressori è essenziale per stare al passo con gli avversari nella sicurezza informatica aziendale.
“Pluripremiato studioso di zombi. Professionista di musica. Esperto di cibo. Piantagrane”.
