Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 21 Ottobre 2025 15:02
Per la prima volta, il Dipartimento per la Sicurezza Interna degli Stati Uniti ha chiesto a OpenAI di rivelare l’identità di un utente di ChatGPT le cui richieste erano implicate in un’indagine sulla pornografia infantile.
Il mandato, emesso agli investigatori della Homeland Security Investigations (HSI) e rilasciato dopo essere stato declassificato nel Maine, segna il primo caso noto in cui le autorità richiedono formalmente allo sviluppatore di intelligenza artificiale generativa di rivelare dati su richieste specifiche.
L’indagine è iniziata con i tentativi di identificare l’amministratore di un grande sito web sul darknet che distribuiva materiale pedopornografico. Agenti sotto copertura sono riusciti a contattare il presunto amministratore, che ha casualmente menzionato l’utilizzo di ChatGPT.
 Christmas Sale -40% 𝗖𝗵𝗿𝗶𝘀𝘁𝗺𝗮𝘀 𝗦𝗮𝗹𝗲! Sconto del 𝟰𝟬% 𝘀𝘂𝗹 𝗽𝗿𝗲𝘇𝘇𝗼 𝗱𝗶 𝗰𝗼𝗽𝗲𝗿𝘁𝗶𝗻𝗮 del Corso "Dark Web & Cyber Threat Intelligence" in modalità E-Learning sulla nostra Academy!🚀
Fino al 𝟯𝟭 𝗱𝗶 𝗗𝗶𝗰𝗲𝗺𝗯𝗿𝗲, prezzi pazzi alla Red Hot Cyber Academy. 𝗧𝘂𝘁𝘁𝗶 𝗶 𝗰𝗼𝗿𝘀𝗶 𝘀𝗰𝗼𝗻𝘁𝗮𝘁𝗶 𝗱𝗲𝗹 𝟰𝟬% 𝘀𝘂𝗹 𝗽𝗿𝗲𝘇𝘇𝗼 𝗱𝗶 𝗰𝗼𝗽𝗲𝗿𝘁𝗶𝗻𝗮.
Per beneficiare della promo sconto Christmas Sale, scrivici ad [email protected] o contattaci su Whatsapp al numero di telefono: 379 163 8765.
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Durante la conversazione, ha descritto le domande specifiche che aveva inserito, inclusi argomenti innocui come “Cosa succederebbe se Sherlock Holmes incontrasse Q di Star Trek?”.
In un’altra conversazione, ha raccontato di aver ricevuto da una modella una poesia in stile Donald Trump sulla canzone “YMCA” dei Village People e di averne persino inserito un frammento nella conversazione.
Questi dettagli hanno permesso agli investigatori di inviare un mandato di comparizione a OpenAI, richiedendo informazioni sull’account: nomi e indirizzi, informazioni di pagamento, cronologia delle conversazioni e metadati associati ai prompt inseriti.
L’agenzia ha successivamente confermato che l’azienda ha fornito agli agenti un file Excel, ma il contenuto del documento non è stato divulgato. Non è chiaro se i dati di OpenAI abbiano contribuito direttamente all’identificazione del sospettato, ma il mandato ha stabilito un precedente per l’utilizzo dei prompt di ChatGPT come base per la ricerca degli utenti.
Tuttavia, gli investigatori sono riusciti a identificare il sospettato non attraverso i dati di OpenAI, ma attraverso i dettagli da lui stesso condivisi. Ha descritto di essersi sottoposto a visite mediche, ha menzionato di aver vissuto in Germania per sette anni e del servizio militare di suo padre in Afghanistan. .
Queste informazioni hanno condotto gli agenti al trentaseienne Drew Hoenner, che ha legami con la base aerea di Ramstein e aveva fatto domanda di lavoro presso il Dipartimento della Difesa degli Stati Uniti. È stato accusato di cospirazione per promuovere materiale pedopornografico, ma non si è ancora dichiarato colpevole.
Secondo gli inquirenti, dal 2019, Hönner è stato coinvolto nella gestione di almeno 15 forum sulla rete Tor dedicati allo scambio di materiale proibito. Il pubblico complessivo di queste piattaforme superava i 300.000 utenti. La struttura dei siti assomigliava a un sistema gerarchico con amministratori, moderatori e “ricompense” per i partecipanti più attivi. Uno dei forum conteneva una sezione separata, presumibilmente creata per la pubblicazione di contenuti generati dall’intelligenza artificiale .
Il rapporto di OpenAI rivela che solo nella seconda metà del 2024 sono stati rilevati 31.500 casi di contenuti di sfruttamento minorile e sono state inviate le relative notifiche al National Center for Missing & Exploited Children (NCMEC). Nello stesso periodo, OpenAI ha ricevuto 71 richieste ufficiali da agenzie governative, che hanno portato alla fornitura di dati su 132 account.
RedazioneLa recente edizione 2025.4 di Kali Linux è stata messa a disposizione del pubblico, introducendo significative migliorie per quanto riguarda gli ambienti desktop GNOME, KDE e Xfce. D’ora in poi, Wa...
La saga sulla sicurezza dei componenti di React Server continua questa settimana. Successivamente alla correzione di una vulnerabilità critica relativa all’esecuzione di codice remoto (RCE) che ha ...
Un nuovo allarme arriva dal sottobosco del cybercrime arriva poche ore fa. A segnalarlo l’azienda ParagonSec, società specializzata nel monitoraggio delle attività delle cyber gang e dei marketpla...
Cisco Talos ha identificato una nuova campagna ransomware chiamata DeadLock: gli aggressori sfruttano un driver antivirus Baidu vulnerabile (CVE-2024-51324) per disabilitare i sistemi EDR tramite la t...
Quanto avevamo scritto nell’articolo “Codice Patriottico: da DDoSia e NoName057(16) al CISM, l’algoritmo che plasma la gioventù per Putin” su Red Hot Cyber il 23 luglio scorso trova oggi pien...
