Dal suo lancio di novembre, il chatbot AI ChatGPT è stato utilizzato per una vasta gamma di attività, tra cui scrivere poesie, articoli tecnici, romanzi e saggi, organizzare feste e conoscere nuovi argomenti. Ora possiamo aggiungere all’elenco anche lo sviluppo di malware e di altri tipi di crimine informatico.
I ricercatori della società di sicurezza Check Point Research hanno riferito venerdì che entro poche settimane dall’attivazione di ChatGPT, i partecipanti ai forum sui crimini informatici, alcuni con poca o nessuna esperienza di codifica, lo stavano utilizzando per scrivere software ed e-mail che potevano essere utilizzati per spionaggio, ransomware, malware spam e altre attività dannose.
“È ancora troppo presto per decidere se le funzionalità di ChatGPT diventeranno o meno il nuovo strumento preferito per i partecipanti del Dark Web”
Advertising
hanno scritto i ricercatori dell’azienda.
“Tuttavia, la comunità dei criminali informatici ha già mostrato un notevole interesse e si sta lanciando in quest’ultima tendenza per generare codice dannoso”.
Il mese scorso, un partecipante ad un forum ha pubblicato quello che sosteneva fosse il primo copione che aveva scritto il chatbot.
Screenshot che mostra un partecipante al forum che discute del codice generato con ChatGPT.
Il codice Python combinava varie funzioni crittografiche, tra cui la firma del codice, la crittografia e la decrittografia. Una parte dello script ha generato una chiave utilizzando la crittografia a curva ellittica e la curva ed25519 per la firma dei file.
Un’altra parte utilizzava una password codificata per crittografare i file di sistema utilizzando gli algoritmi Blowfish e Twofish. Un terzo ha utilizzato le chiavi RSA e le firme digitali, la firma dei messaggi e la funzione hash blake2 per confrontare vari file.
Advertising
Il risultato è stato uno script che può essere utilizzato per decrittografare un singolo file e aggiungere un codice di autenticazione del messaggio (MAC) alla fine del file e crittografare un percorso codificato e decrittografare un elenco di file che riceve come un argomento. Non male per qualcuno con abilità tecniche limitate.
“Tutto il suddetto codice può ovviamente essere utilizzato in modo benigno”
hanno scritto i ricercatori. “Tuttavia, questo script può essere facilmente modificato per crittografare completamente la macchina di qualcuno senza alcuna interazione da parte dell’utente. Ad esempio, può potenzialmente trasformare il codice in ransomware se i problemi di script e sintassi vengono risolti”.
In un altro caso, un partecipante al forum con un background più tecnico ha pubblicato due esempi di codice, entrambi scritti utilizzando ChatGPT.
Il primo era uno script Python per il furto di informazioni post-exploit. Ha cercato tipi di file specifici, come i PDF, li ha copiati in una directory temporanea, li ha compressi e li ha inviati a un server controllato da un utente malintenzionato.
Schermata del partecipante al forum che riporta uno script prodotto da ChatGPT.
📢 Resta aggiornatoTi è piaciuto questo articolo? Rimani sempre informato seguendoci su Google Discover (scorri in basso e clicca segui) e su 🔔 Google News. Ne stiamo anche discutendo sui nostri social: 💼 LinkedIn, 📘 Facebook e 📸 Instagram. Hai una notizia o un approfondimento da segnalarci? ✉️ Scrivici
ICT CISO e Cyber Security Manager con oltre vent’anni di esperienza tra settore pubblico e privato, ha guidato progetti di sicurezza informatica per realtà di primo piano. Specializzato in risk management, governance e trasformazione digitale, ha collaborato con vendor internazionali e startup innovative, contribuendo all’introduzione di soluzioni di cybersecurity avanzate. Possiede numerose certificazioni (CISM, CRISC, CISA, PMP, ITIL, CEH, Cisco, Microsoft, VMware) e svolge attività di docenza pro bono in ambito Cyber Security, unendo passione per l’innovazione tecnologica e impegno nella diffusione della cultura della sicurezza digitale.
Betti RHC, la prima graphic novel al mondo dedicata alla cybersecurity awareness, ha finalmente il suo sito ufficiale. Uno spazio tutto suo dove scoprire il progetto, sfogliare le copertine degli episodi e immergersi nel mondo di Betti: la giovane laureanda in informatica che, dopo la morte misteriosa del padre, si trasforma nell'hacker più potente del mondo. Una storia avvincente che, episodio dopo episodio, affronta una minaccia digitale diversa — dal phishing al ransomware, fino al cyberbullismo — e insegna a riconoscerla e a difendersi, senza che sembri mai una lezione.
Sul sito trovate tutto ciò che rende Betti un progetto diverso dal solito: la sua filosofia, le anteprime delle tavole e il racconto di come nasce ogni volume. Perché dietro Betti RHC c'è solo lavoro umano: ogni tavola è disegnata interamente a mano dagli artisti del Gruppo Arte di Red Hot Cyber, senza alcun uso di intelligenza artificiale. E a garantire che ogni storia sia realistica e tecnicamente corretta c'è la supervisione degli hacker etici del gruppo HackerHood, che mantengono il racconto fedele al mondo reale della sicurezza informatica.
C'è spazio anche per le aziende, che possono usare Betti come strumento di awareness diverso dai soliti corsi: acquistare i volumi, personalizzarli con il proprio brand o sponsorizzare nuovi episodi. E come primo regalo, l'episodio "Byte the Silence", dedicato al cyberbullismo, è scaricabile gratuitamente per uso personale.