Ultimamente si è parlato moltissimo di ChatGpt, il prototipo di chatbot basato su intelligenza artificiale e machine learning che simula il linguaggio umano e con cui è possibile avere una conversazione. Molti pensano che si tratti di una rivoluzione tecnologica che stravolgerà l’intera società, a cominciare dal lavoro ma anche a tantissimi altri livelli, tra cui la sicurezza informatica.
Accanto a chi formula previsioni sulla sua diffusione, c’è chi legittimamente si chiede se ChatGpt possa essere utilizzato da criminali informatici per rendere più efficaci i cyber attacchi.
Per capire a quali rischi si possa essere esposti è necessario innanzitutto fare chiarezza su ChatGpt. Si tratta, infatti, di un prototipo di chatbot realizzato dall’azienda OpenAi per sostenere conversazioni con esseri umani, dove l’acronimo sta per Chat Generative Pre-trained Transformer, letteralmente “trasformatore pre-addestrato generativo”. I transformer sono un tipo avanzato di modelli di linguaggio basati sul machine learning; in particolare, ChatGpt è l’evoluzione di un modello anteriore chiamato Gpt-3.5, ottenuto tramite apprendimento supervisionato e apprendimento per rinforzo.
In queste ultime fasi di apprendimento dello strumento, sono intervenuti esseri umani che hanno addestrato il modello sia interagendo con esso sia alimentandolo con le proprie conversazioni. In seguito a questi miglioramenti, ChatGpt fornisce risposte più articolate, più pertinenti e più reali.
Le applicazioni pratiche sono molte; sono per citarne alcune esse spaziano dalla chatbot personalizzata alla traduzione automatica, dalla produzione di notizie e contenuti informativi alla comprensione del testo. Negli ultimi mesi, esperti di tutti i campi si sono avvicendati mettendo alla prova ChatGpt e alcuni hanno sollevato dubbi sull’aspetto della sicurezza informatica, sostenendo che essa possa essere utilizzata per creare nuovi malware e nuove minacce informatiche per gli utilizzatori.
Per questo motivo Panda Security, azienda attiva nel mondo della sicurezza informatica, ha analizzato il programma individuando 3 principali pericoli di cybersicurezza:
ChatGpt potrebbe essere utilizzata per scrivere e-mail e testi per siti di phishing senza i soliti errori ortografici che aiutano a riconoscere i tentativi di phishing, migliorandone anche lo stile e rendendoli più efficaci;
- script dannosi e malware: la chatbot ha una funzionalità di moderazione dei contenuti che risponde ai criteri morali dei suoi sviluppatori ma in teoria, se alimentato con stringhe di codice dannoso, ChatGpt è in grado di replicarle e combinarle;
- social engineering: potenzialmente, è possibile fare delle domande a ChatGpt e ottenere informazioni per confezionare un attacco di spear phishing o social engineering ai danni di una persona; tutto dipende da quante informazioni ci siano online e vengano incluse nel feeding del modello.
Inoltre, data la recente notorietà della app, i cybercriminali ne hanno approfittato elaborando una campagna sui social network dove creano account simili agli ufficiali di OpenAI che promuovono download di un programma fittizio come client desktop per ChatGpt.
Questo programma, scaricato come un file eseguibile, apparentemente non completa il processo di installazione che invece prosegue in parallelo all’insaputa dell’utente installando un Trojan stealer, progettato per rubare le informazioni relative agli account salvati su vari browser, tra cui Chrome e Firefox.
I criminali che hanno sviluppato questo Trojan puntano a rubare i cookie e le credenziali di accesso dagli account di Facebook, TikTok e Google, soprattutto quelli riconducibili ad aziende per ottenere informazioni sensibili aggiuntive. Per proteggersi da questa tipologia di attacco, come sempre, è consigliabile utilizzare una suite di sicurezza completa (come quella offerta da Panda Security) in grado di rilevare e rimuovere qualsiasi malware presente sul dispositivo. A ciò deve come sempre accompagnarsi il buon senso, a supporto del quale Panda Security ha elaborato alcuni facili consigli di condotta per mettersi a riparo dai rischi:
- se un riceviamo una mail proveniente da mittenti sconosciuti o ci imbattiamo online in link che promettono facili guadagni, premi o eventualità fin troppo benevoli dobbiamo assolutamente diffidare. I cybercriminali utilizzano sempre più spesso tecniche di social engineering per indurre a cliccare sui link o a scaricare software dannosi;
- quando siamo alla ricerca di un software online bisogna sempre verificare che il sito dal quale è necessario scaricare il programma sia legittimo. Per effettuare questa verifica bisogna cercare l’icona del lucchetto nella barra degli indirizzi e assicurarsi che l’URL del sito inizi con https://;
- è possibile che il programma sia scaricabile anche da siti web terzi che solitamente insieme all’installazione richiedono autorizzazione per installare altri programmi. È consigliabile effettuare il download del software dal sito ufficiale dell’azienda o del servizio che si intende utilizzare;
- infine, dovrebbe essere prassi di ciascuno quella di elaborare password sicure e uniche, magari supportate da un password manager. Inoltre, è necessario attivare l’autenticazione a due fattori così da proteggere i vari account dalla eventuale compromissione dei profili social o browser e delle info collegate.
Ad oggi non è possibile sapere come evolverà l’utilizzo di ChatGpt, quali applicazioni avrà nelle aziende e se e come verrà utilizzato dai criminali informatici per mettere a punto nuove truffe online. È lecito pensare, come in precedenti lanci di nuove tecnologie, che rappresenti un’opportunità ghiotta per i cybercriminali per forzare gli account e per rubare le credenziali sensibili degli utenti. Per questo è necessario proteggere i propri device, rimanere aggiornati sulle ultime novità di sicurezza informatica e rispettare le buone regole di condotta online.