8

OpenAI ha confermato che ChatGPT è stato usato per creare malware e condurre attacchi di pishing

La piattaforma di intelligenza artificiale ChatGPT di OpenAI è stata utilizzata in oltre 20 operazioni informatiche malevole quest'anno, contribuendo a sviluppare malware e non solo.

NOTIZIA di Simone Lelli   —   14/10/2024
ChatGPT su uno smartphone

In un nuovo rapporto, OpenAI ha reso noto che diversi cybercriminali hanno sfruttato ChatGPT per potenziare le proprie attività offensive. Dal 2024, alcuni gruppi di hacker hanno usato la piattaforma per scrivere codice dannoso, svolgere ricerche sulle vulnerabilità e perfezionare tattiche di ingegneria sociale, con un impatto significativo su operazioni condotte da gruppi cinesi e iraniani.

ChatGPT e la creazione di Malware

Il rapporto descrive come i criminali informatici abbiano impiegato ChatGPT per numerose finalità, dal generare script per malware alla creazione di e-mail di phishing, fino a rendere più complessi i metodi per sfuggire alla rilevazione. Tra i gruppi citati figurano i cinesi di "SweetSpecter" e gli iraniani "CyberAv3ngers" e "Storm-0817", che hanno usato ChatGPT per sviluppare software dannoso e creare infrastrutture di controllo per Android.

Una email di pishing inviata a degli impiegati di OpenAI.
Una email di pishing inviata a degli impiegati di OpenAI.

Tra gli utilizzi rilevati, OpenAI ha evidenziato diversi casi specifici, come:

  • Ricognizione: I malintenzionati hanno cercato vulnerabilità e credenziali predefinite in vari sistemi, per acquisire informazioni utili a sferrare attacchi mirati, come accaduto con Log4j e CrushFTP.
  • Sviluppo di Malware: Il gruppo iraniano "Storm-0817" ha utilizzato ChatGPT per creare malware Android capace di sottrarre dati personali, dimostrando come l'intelligenza artificiale possa facilitare anche utenti con competenze tecniche limitate.
  • Ingegneria Sociale: ChatGPT è stato impiegato per redigere e-mail di phishing e messaggi di reclutamento, aumentando l'efficacia delle campagne di spear-phishing grazie a comunicazioni ben strutturate.

OpenAI ha bloccato gli account

Per fronteggiare queste minacce, OpenAI ha bloccato gli account coinvolti e collaborato con partner di sicurezza informatica per condividere le informazioni rilevanti e prevenire ulteriori abusi. Anche se ChatGPT non introduce nuove capacità offensive, abbassa notevolmente le barriere di accesso, consentendo a cybercriminali meno esperti di condurre operazioni più sofisticate con maggiore facilità.

Tra le prossime novità potrebbero essercene alcune contro gli hacker.
Tra le prossime novità potrebbero essercene alcune contro gli hacker.

L'aiuto che il chatbot di OpenAI ha dato, involontariamente, è stato comunque un grande alleato per questi gruppi di hacker: per questo motivo resta il dubbio legato al sistema di rilevamento dell'azienda. Se effettivamente la compagnia è corsa ai ripari, l'ha fatto comunque dopo che questi hacker hanno arrecato danni a molte persone.