Kaspersky, sul dark web account ChatGpt rubati

Nel 2023, il servizio Kaspersky Digital Footprint Intelligence ha scoperto quasi 3000 post sul dark web, in cui si discuteva dell’uso di ChatGpt per scopi illegali o si faceva riferimento a strumenti basati su tecnologie basate sull’intelligenza artificiale.

Le dinamiche delle discussioni nel dark web sull’uso di ChatGPT o di altri strumenti di Ia. Fonte: Kaspersky Digital Footprint Intelligence

«La popolarità degli strumenti di Ia ha favorito l’integrazione delle risposte automatiche di ChatGpt o dei suoi equivalenti in alcuni forum di criminali informatici. Inoltre, gli attori delle minacce tendono a condividere jailbreak attraverso vari canali del dark web – speciali set di prompt che possono sbloccare funzionalità aggiuntive – e ad escogitare modi per sfruttare strumenti legittimi, come quelli per il pentesting, basati su modelli per scopi malevoli», ha spiegato Alisa Kulishenko di Kaspersky. 

Oltre ai chatbot e all’intelligenza artificiale, si sta prestando molta attenzione a progetti come xxxgpt, Fraudgpt e altri.

Questi modelli linguistici sono commercializzati sul dark web come alternative a ChatGpt, vantando funzionalità aggiuntive e l’assenza delle limitazioni originali. Un’altra minaccia per privati e aziende è il mercato degli account per la versione a pagamento di ChatGpt. Nel 2023 sono stati identificati nel dark web e nei canali shadow di Telegram altri 3000 post (oltre a quelli già citati) che pubblicizzavano account ChatGpt in vendita. Questi post distribuiscono account rubati o promuovono servizi di registrazione automatica che creano in massa account su richiesta. In particolare, alcuni post sono stati pubblicati ripetutamente su più canali del dark web.

La dinamica di post del dark web che offrono account ChatGpt rubati o servizi di autoregistrazione. Fonte: Kaspersky Digital Footprint Intelligence

«È improbabile che l’Ia generativa e i chatbot rivoluzionino il panorama degli attacchi, almeno nel 2024. La natura automatizzata dei cyberattacchi spesso implica difese automatizzate. Tuttavia, restare informati sulle attività degli aggressori è fondamentale per essere in vantaggio sugli avversari in termini di sicurezza informatica aziendale», ha aggiunto Kulishenko.

Per evitare le minacce legate alle attività dei criminali informatici nei canali shadow di Internet, gli esperti di Kaspersky ritengono opportuno consigliare le seguenti misure di sicurezza:

• utilizzare Kaspersky Digital Footprint Intelligence aiuta gli analisti della sicurezza a esplorare la visione delle risorse aziendali da parte di un avversario, scoprendo tempestivamente i potenziali vettori di attacco a disposizione. Questo contribuisce anche a sensibilizzare l’opinione pubblica sulle minacce esistenti da parte dei criminali informatici, in modo da regolare le difese di conseguenza o adottare tempestivamente misure di contrasto e di eliminazione;
• scegliere una soluzione affidabile per la sicurezza degli endpoint, come Kaspersky Endpoint Security for Business, dotata di funzionalità di rilevamento basato sul comportamento e di controllo delle anomalie per una protezione efficace contro le minacce note e sconosciute;
• i servizi dedicati possono aiutare a combattere gli attacchi di alto profilo. Il servizio Kaspersky Managed Detection and Response può aiutare a identificare e bloccare le intrusioni nelle loro fasi iniziali, prima che gli autori raggiungano i loro obiettivi. Se si verifica un incidente, il servizio aiuta a reagire e a ridurre le conseguenze, in particolare a identificare i nodi compromessi e a proteggere l’infrastruttura da attacchi simili in futuro.