"AI" FA RIMA CON GUAI - GLI ESPERTI DI CYBERSICUREZZA DI "CHECK POINT SOFTWARE" HANNO SCOPERTO TRE PROGRAMMI DI INTELLIGENZA ARTIFICIALE UTILIZZATI DAGLI HACKER PER CREARE VIRUS E CAMPAGNE DI PHISHING - UNO DI QUESTI È "FRAUDGPT", CHE PERMETTE DI CREARE IDENTITÀ FALSE, EMAIL E MALWARE PER INGANNARE GLI UTENTI - POI C'È "XXXGPT", UTILIZZATO PER GENERARE CODICI PER PRENDERE IL CONTROLLO REMOTO DEL DISPOSITIVO DELLA VITTIMA E DI RUBARE O MODIFICARE DATI SENSIBILI - L'ULTIMO È "WOLFGPT", USATO PER...
-(ANSA) - L'intelligenza artificiale generativa usata non solo per creare testi e foto ma anche virus e campagne malevoli. Lo hanno scoperto gli esperti di sicurezza di Check Point Software, capaci di individuare tre software divenuti famosi tra gli hacker. Si tratta di FraudGpt, XxxGpt e WolfGpt; nomi che fanno il verso al più famoso ChatGpt e che indicano come sia divenuto molto facile, anche per i non avvezzi alla tecnologia, creare minacce informatiche.
Per i ricercatori, FraudGpt è una piattaforma a cui ci si può abbonare, come qualsiasi altro servizio, e che permette di creare identità false, email di phishing, malware o utilizzare l'ingegneria sociale per ingannare gli utenti. "Tutto questo può essere fatto a un livello molto alto, in modo che anche persone con competenze tecniche minime possano portare a termine attacchi complessi" spiegano. XXXGpt è utilizzato dai criminali per generare codici che consentono di prendere il controllo remoto del dispositivo della vittima e di rubare, modificare o corrompere dati sensibili.
Questo tool può anche generare spyware, ransomware, keylogger e codici speciali per attacchi mirati. WolfGpt è noto per la sua complessità e architettura basata sul linguaggio di programmazione Python. Può creare malware criptato e campagne di phishing convincenti. Viene anche utilizzato per creare codici maligni destinati ai pos e per attacchi mirati ai bancomat, oppure per il riciclaggio di denaro e l'individuazione di punti deboli nelle reti aziendali.
"L'ascesa di modelli avanzati di IA richiede un nuovo approccio alla sicurezza - sottolineano da Check Point Software - poiché le difese convenzionali sono insufficienti contro queste minacce complesse e adattive. Allo stesso tempo, devono essere affrontate le questioni etiche relative alla responsabilità e a come prevenire l'uso improprio dell'IA in generale".