Redazione RHC : 8 Agosto 2021 22:52
Gli esperti di sicurezza informatica stanno discutendo da tempo se abbia senso per i criminali informatici utilizzare l’apprendimento automatico per addestrare degli algoritmi in grado di generare e-mail di phishing.
Sponsorizza la prossima Red Hot Cyber Conference!Il giorno Lunedì 18 maggio e martedì 19 maggio 2026 9 maggio 2026, presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terrà la V edizione della la RHC Conference. Si tratta dell’appuntamento annuale gratuito, creato dalla community di RHC, per far accrescere l’interesse verso le tecnologie digitali, l’innovazione digitale e la consapevolezza del rischio informatico. Se sei interessato a sponsorizzare l'evento e a rendere la tua azienda protagonista del più grande evento della Cybersecurity Italiana, non perdere questa opportunità. E ricorda che assieme alla sponsorizzazione della conferenza, incluso nel prezzo, avrai un pacchetto di Branding sul sito di Red Hot Cyber composto da Banner più un numero di articoli che saranno ospitati all'interno del nostro portale. Quindi cosa stai aspettando? Scrivici subito a [email protected] per maggiori informazioni e per accedere al programma sponsor e al media Kit di Red Hot Cyber.  Supporta RHC attraverso:
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Dopotutto, le e-mail di phishing sono semplici, stereotipate e si sono dimostrate estremamente efficaci. Tuttavia, le e-mail di phishing mirate non sono facili da creare e le tecnologie di elaborazione del linguaggio naturale (NLP) possono tornare utili.
Alla conferenza Black Hat e Defcon della scorsa settimana a Las Vegas, la State Technology Agency di Singapore ha presentato i risultati di un recente esperimento in cui ha inviato e-mail di phishing mirate a duecento dei suoi colleghi, sia auto generate che generate dalla piattaforma di IA.
Entrambi i messaggi contenevano collegamenti non dannosi, ma indicavano ai ricercatori quante volte i destinatari li avevano cliccati. Immagina la sorpresa degli sperimentatori quando si è scoperto che molto spesso le “vittime” hanno cliccato sui link nei messaggi creati dall’IA e non dagli umani.
La differenza nel numero di clic si è rivelata piuttosto significativa.
“I ricercatori hanno notato che l’IA deve avere una quantità sufficiente di conoscenze specialistiche. Ci vogliono milioni di dollari per addestrare un modello davvero buono. Ma se usi la piattaforma AI-as-a-service, il costo si riduce a pochi centesimi ed è anche molto facile da usare: basta digitare e cancellare. Non è nemmeno necessario eseguire il codice, basta inserire i dati e ottenere il risultato. Ciò riduce la barriera all’ingresso di un pubblico molto più ampio e aumenta il numero di potenziali obiettivi di phishing. All’improvviso, si è scoperto che ogni e-mail può essere personalizzata per ogni destinatario”
ha affermato Eugene Lim, esperto di sicurezza delle informazioni presso la State Technology Agency di Singapore.
Utilizzando la piattaforma OpenAI GPT-3 e altri prodotti AI-as-a-service incentrati sull’analisi della personalità, i ricercatori hanno creato e-mail di phishing su misura per ciascun destinatario.
L’apprendimento automatico, incentrato sull’analisi della personalità, mira a prevedere la mentalità di una persona in base ai dati sul suo comportamento. Passando questi dati attraverso diversi servizi, i ricercatori sono stati in grado di sviluppare una pipeline che elabora e perfeziona le e-mail prima che vengano inviate.
Secondo i ricercatori, i risultati sono stati “notevolmente umani”.
RedazioneIn un settore un tempo dominato da star dal vivo, i personaggi digitali si stanno facendo sempre più strada. Durante un summit a Zurigo, Ellin van der Velden, attrice, comica e tecnologa, ha annuncia...
La Cybersecurity and Infrastructure Security Agency (CISA) degli Stati Uniti ha aggiunto una vulnerabilità critica nella popolare utility Sudo, utilizzata su sistemi Linux e Unix-like, al suo catalog...
Negli ultimi anni gli attacchi informatici sono diventati una delle principali minacce per le aziende, indipendentemente dal settore. Se i reparti tecnici si concentrano sulla risoluzione dei problemi...
Nel 2025 l’Unione Europea vuole avere il controllo totale sulle chat private. Il Regolamento “Chat Control” (proposta COM(2022)209) promette di combattere la pornografia minorile con la scansion...
Qualche produttore di spyware starà probabilmente facendo ginnastica… strappandosi i capelli. Ma ormai è il solito teatrino: c’è chi trova, chi incassa, chi integra e poi arriva il ricercatore ...
