CybergON, la business unit di Elmec Informatica che si occupa di cybersecurity, ha messo in luce le principali tecniche utilizzate dai cybercriminali condotte tramite AI e modelli Generative Pre-trained Transformer (GPT).
Tali tecniche offrono più velocità e automazione ai cybercriminali e, al contempo, una maggiore accessibilità anche a persone senza competenze tecniche.
Phishing mirati, malware e campagne DeepFake
Stando alle evidenze riscontrate da CybergON, l’intelligenza artificiale - e più nello specifico ChatGPT - può essere utilizzata per tre principali scopi malevoli: per migliorare le tecniche: per migliorare le tecniche di ingegneria sociale e rendere gli attacchi di phishing più mirati, per installare malware e per creare delle campagne DeepFake.
Partendo dalla sua funzione principale, ovvero quella di chatbot, aggiungendo un’interfaccia testuale avanzata e la registrazione di immagini, video e audio, la tecnologia può creare un output video che rappresenta la persona mentre recita frasi che non ha mai realmente detto.
l'AI generativa: un milione di utenti in cinque giorni
In questo caso, i DeepFake possono essere impiegati in campagne diffamatorie, frodi, furti e personificazioni del tutto illegali.
Quando a novembre OpenAI ha lanciato il rivoluzionario modello linguistico di intelligenza artificiale ChatGPT milioni di utenti sono rimasti affascinati dalle sue capacità.
I modelli Generative Pre-trained Transformer (GPT) hanno portato alla ribalta l'AI generativa, raggiungendo 1 milione di utenti in cinque giorni e OpenAI si classifica tra i primi 150 siti e app più visitati in Italia.
Tuttavia, sebbene OpenAI si sia impegnata a garantire che la propria tecnologia sia usata adeguatamente, le capacità dell’intelligenza artificiale sono aumentate anche in modo negativo, diventando uno
strumento usato per facilitare la conduzione di attacchi informatici.
ChatGPT anche per la cybersecurity
Tuttavia, se da un lato vi sono dei rischi, l’intelligenza artificiale può essere adoperata anche per far progredire la sicurezza informatica.
Per esempio, i vendor possono individuare e risolvere le vulnerabilità più velocemente, rendendo più sicuro l’utilizzo dei software ed evitare di lasciare porte aperte a potenziali attaccanti.
Inoltre, può essere integrata nella formazione anti-phishing di un’azienda per aumentare la consapevolezza dei dipendenti.
