Ormai le intelligenze artificiali sono in grado di compiere qualunque cosa, da azioni semplici e a volte utili, come condurre messe senza l’ausilio del parroco oppure progettare dei robot contadini, fino ai poco etici utilizzi militari come fatto di recente da Israele.
Strumenti come ChatGPT sono in circolo da numeroso tempo e, per come funziona un’intelligenza artificiale, i suoi modelli di apprendimento si fanno sempre più precisi e sofisticati, e questo a lungo andare renderà indistinguibile un lavoro umano da uno artificiale, anzi, quest’ultimo a volte potrebbe risultare perfino migliore del primo.
È il caso di WormGPT, quella che si può considerare la versione “malvagia” del famoso chatbot di OpenAI, utilizzato dai cybercriminali per realizzare truffe sempre più elaborate. Un esempio lampante sono le mail di phishing che il bot riesce a creare: secondo un indagine, una persona su cinque cade nella trappola delle mail truffaldine, un dato che probabilmente è sempre più in crescita.
Il funzionamento di WormGPT
Ma in che cosa differisce questa versione modificata di ChatGPT? Il suo creatore è partito dalla versione “buona” del chatbot probabilmente più usato al momento e, facendo delle opportune modifiche al codice sorgente, ha disabilitato il blocco delle richieste dannose od offensive. Un esempio lampante è che WormGPT è in grado di scrivere del codice di programmazione per realizzare dei malware anche più efficaci di quelli che un cybercriminale da solo riuscirebbe a creare.
I ricercatori di SlashNext, un’azienda di sicurezza informatica, hanno testato WormGPT per creare una mail di phishing, e sono rimasti sconcertati dal risultato: la mail è apparsa convincente e persuasiva, qualitativamente migliore rispetto a quelle create da un essere umano. Le conseguenze sono inquietanti, perché ora riconoscere una mail truffaldina potrebbe essere ancora più complesso.
WormGPT però non è un chatbot a portata di qualsiasi hacker anche dilettante: i costi di utilizzo variano da 60 dollari al mese fino ai 550 annuali. Spese sostanziose, ma che possono essere ampiamente ripagate dagli enormi guadagni che le attività cybercriminali possono fruttare.
Fonte: Bank Info Security
