I black hacker russi stanno tentando di accedere a ChatGPT per creare malware polimorfico

Gli analisti di Check Point hanno notato che nei forum di hacker in lingua russa si sta discutendo attivamente del bypass del blocco geografico, a causa del quale il modello linguistico OpenAI ChatGPT non è disponibile in Russia.

L’argomento della creazione di malware utilizzando ChatGPT è già oggetto di attenti studi da parte della comunità della sicurezza informatica e gli esperimenti condotti da specialisti dimostrano che un tale utilizzo dello strumento è davvero possibile.

Ad esempio, un recente rapporto di CyberArk  descrive in dettaglio come creare malware polimorfico utilizzando ChatGPT, con i ricercatori che pianificano di pubblicare presto parte del loro lavoro “per scopi didattici”.

Infatti, CyberArk è riuscito a bypassare i filtri dei contenuti di ChatGPT e ha dimostrato come “con uno sforzo e un investimento minimo da parte di un utente malintenzionato, è possibile interrogare continuamente ChatGPT, ricevendo ogni volta un pezzo di codice univoco, funzionale e verificato”.

“Ciò si traduce in malware polimorfico che non mostra comportamenti dannosi quando viene archiviato su disco, poiché riceve il codice da ChatGPT e quindi lo esegue senza lasciare traccia nella memoria. Inoltre, abbiamo sempre l’opportunità di chiedere a ChatGPT di modificare il codice”, hanno affermato gli esperti.

A loro volta, i ricercatori di Check Point avvertono dell’interesse in rapida crescita degli hacker per ChatGPT, in quanto può aiutarli a migliorare le loro attività dannose. 

I forum di hacking stanno già condividendo suggerimenti su come aggirare il blocco IP della federazione russa.

“Riteniamo che molto probabilmente questi hacker stiano cercando di implementare e testare ChatGPT nelle loro operazioni criminali quotidiane. Gli aggressori stanno diventando sempre più interessati a ChatGPT perché la tecnologia di intelligenza artificiale può rendere il cybercrime maggiormente efficiente e conveniente.

Per dimostrare le loro parole, i ricercatori forniscono diversi screenshot. Su uno di essi, il criminale vuole ottenere l’accesso all’API OpenAI e chiede consiglio ai suoi “colleghi” su come utilizzare al meglio la carta bancaria rubata per verificare l’account OpenAI.

Altri screenshot parlano del bypass del blocco geografico, poiché ChatGPT non è attualmente disponibile in Russia, Cina, Afghanistan, Ucraina, Bielorussia, Venezuela e Iran.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Marcello Filacchioni

ICT CISO e Cyber Security Manager con oltre vent’anni di esperienza tra settore pubblico e privato, ha guidato progetti di sicurezza informatica per realtà di primo piano. Specializzato in risk management, governance e trasformazione digitale, ha collaborato con vendor internazionali e startup innovative, contribuendo all’introduzione di soluzioni di cybersecurity avanzate. Possiede numerose certificazioni (CISM, CRISC, CISA, PMP, ITIL, CEH, Cisco, Microsoft, VMware) e svolge attività di docenza pro bono in ambito Cyber Security, unendo passione per l’innovazione tecnologica e impegno nella diffusione della cultura della sicurezza digitale.

Aree di competenza: Cyber Security Strategy & Governance, Vulnerability Management & Security Operations.