ChatGPT utilizzata per scopi illeciti. La conferma ufficiale è arrivata.

L’intelligenza artificiale continua a evolversi e a diventare un’arma a doppio taglio. Da un lato, ChatGPT si è rivelato uno strumento prezioso per migliorare la produttività e semplificare compiti complessi, dall’altro lato, però, alcuni cybercriminali stanno sfruttando questa tecnologia per fini malevoli. OpenAI ha confermato che gruppi di hacker stanno utilizzando ChatGPT per creare codice dannoso, diffondere disinformazione e condurre attacchi di phishing mirati.

A partire dall’inizio del 2024, l’azienda ha individuato e interrotto oltre 20 operazioni di hacking che coinvolgevano ChatGPT. Tra i gruppi identificati, uno dei più noti è SweetSpecter, un’organizzazione cinese specializzata in cyberspionaggio. Questo gruppo ha utilizzato ChatGPT per perfezionare i propri attacchi e inviare e-mail di phishing altamente sofisticate, prendendo di mira persino i dipendenti di OpenAI.

Un altro gruppo, CyberAv3ngers, affiliato al Corpo delle Guardie Rivoluzionarie Islamiche, ha sfruttato ChatGPT per generare credenziali di accesso predefinite e sviluppare codice offuscato per evitare i sistemi di sicurezza. Le loro azioni si sono focalizzate su obiettivi critici, tra cui reti industriali e sistemi di controllo.

Non meno preoccupante è il gruppo Storm-0817, anch’esso di origine iraniana, che ha utilizzato ChatGPT per creare malware personalizzato per dispositivi Android. Questo software malevolo è stato capace di sottrarre dati sensibili, come contatti e file personali, dai dispositivi infetti, mettendo a rischio un gran numero di utenti.

OpenAI ha reagito prontamente, bloccando gli account utilizzati per queste attività illecite e collaborando con le principali aziende di sicurezza per prevenire ulteriori attacchi. La facilità con cui ChatGPT può essere sfruttato da cybercriminali meno esperti solleva questioni cruciali sulla regolamentazione e sul monitoraggio dell’uso di intelligenze artificiali avanzate. OpenAI ha dichiarato che continuerà a monitorare e contrastare l’uso improprio del suo sistema, ma il fenomeno dimostra quanto velocemente la tecnologia possa essere convertita in uno strumento pericoloso nelle mani sbagliate.

Scritto da Michele Bellotti