ChatGPT diventa un’arma nelle mani del cybercrime: aumento del 625% dei post nelle underground

Sempre più criminali informatici sono alla ricerca di modi per utilizzare ChatGPT nelle loro attività, secondo i ricercatori di sicurezza informatica di NordVPN.

Il numero di nuovi post sui forum darknet su ChatGPT è passato da 120 a gennaio a 870 a febbraio, con un aumento del 625%. Il numero di nuovi thread del forum su ChatGPT è aumentato del 145% – da 37 a 91 in un mese – poiché l’uso dei bot è diventato l’argomento più caldo del darkweb.

Tra gli argomenti più gettonati sui forum:

• come forzare ChatGPT a creare malware;
• come hackerare ChatGPT;
• come usarlo per gli attacchi informatici.

Inoltre, secondo gli esperti della società di sicurezza informatica Norton, la capacità di un chatbot di comporre testi indistinguibili dalla scrittura “umana” può potenzialmente portare ad attacchi di phishing. 

Sui forum, gli aggressori stanno cercando modi per costringere ChatGPT a eseguire tali attacchi superando le restrizioni sui contenuti del chatbot.

In particolare, gli hacker hanno già sviluppato un modo per aggirare le restrizioni di ChatGPT utilizzando l’API chatbot e le stanno utilizzando per vendere servizi ad altri criminali informatici in modo che possano creare malware ed e-mail di phishing.

Gli esperti di NordVPN hanno espresso la loro preoccupazione per il fatto che nell’ultimo mese le discussioni sul dark web si siano evolute da semplici “trucchi” e soluzioni alternative progettate per incoraggiare ChatGPT a fare qualcosa di divertente o inaspettato, per assumere il pieno controllo dello strumento e trasformarlo in un’arma.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Sandro Sana

Membro del gruppo di Red Hot Cyber Dark Lab e direttore del Red Hot Cyber PodCast. Si occupa d'Information Technology dal 1990 e di Cybersecurity dal 2014 (CEH - CIH - CISSP - CSIRT Manager - CTI Expert), relatore a SMAU 2017 e SMAU 2018, docente SMAU Academy & ITS, membro ISACA. Fa parte del Comitato Scientifico del Competence Center nazionale Cyber 4.0, dove contribuisce all’indirizzo strategico delle attività di ricerca, formazione e innovazione nella cybersecurity.

Aree di competenza: Cyber Threat Intelligence, NIS2, Governance & Compliance della Sicurezza, CSIRT & Crisis Management, Ricerca, Divulgazione e Cultura Cyber

Visita il sito web dell'autore