Mentre si fa un gran parlare dell’impatto sul mondo del lavoro dell’Intelligenza Artificiale, vista l’ascesa prorompente di ChatGPT, i più audaci si sono già messi al lavoro con gli strumenti disponibili.
Proprio l’IA sviluppata da OpenAI è diventata uno fra gli attrezzi del mestiere più apprezzati dagli hacker. Infatti, la capacità di creare un’enorme mole di contenuti in un tempo ridotto è stata applicata anche a fini criminali. Le preoccupazioni che strumenti del genere diventino “fucine del male”, in grado di sfornare malware ed e-mail di phishing a spron battuto, sembrano solide.
Ma lo stesso potenziale tecnologico può essere applicato anche alla cybersecurity. Nella continua lotta fra bene e male, ChatGPT non cambierebbe quindi gli equilibri, come un servo di due padroni.
Anche se è ancora difficile determinare l’effettivo impatto di ChatGPT sulla cybersecurity, è innegabile che dal suo lancio, datato novembre 2023, si sia già fatto notare, attirando un enorme numero di utenti in una finestra di tempo molto stretta.
Nell’articolo di oggi vedremo in che modo ChatGPT può essere utilizzato per creare malware al servizio degli hacker e, dall’altro lato, come può aiutarci a difenderci da queste minacce (se usato correttamente da persone esperte).
La creatività di ChatGPT
ChatGPT è un chatbot basato su un modello linguistico a sua volta fondato sul potere computazionale di un’IA. Le potenzialità di questa tecnologia sono sconfinate; tuttavia, essendo basata su un set di dati predeterminato e non controllato al 100%, può generare contenuti erronei o datati.
Rispetto a uno scrittore in carne e ossa, ChatGPT manca di calore, di creatività e capacità di ricerca e analisi. Ma la sconfinata potenza di fuoco, dal lato quantitativo, mette in ombra questi pochi punti deboli. Ancor di più se gli utenti di ChatGPT sono hacker.
Ad esempio, secondo quanto suggerito dagli studiosi del Center for Security and Emerging Technology della Georgetown University, il principale campo di applicazione illecito di ChatGPT risiederebbe nella creazione di messaggi di phishing.
La possibilità di creare testi di qualsiasi lunghezza con una disposizione creativa delle parole si adatta alla perfezione alle necessità specifiche delle organizzazioni criminali specializzate nel phishing. Dopotutto, uno dei principali punti deboli delle campagne di phishing stava proprio nella ripetitività del messaggio, copiato e riutilizzato migliaia di volte con un livello di personalizzazione molto basso.
Essendo uno strumento sostanzialmente gratuito, fatta eccezione per la funzionalità “Premium”, ChatGPT abbasserebbe i costi di ingresso, rendendo quindi più conveniente creare enormi campagne di phishing anche a persone inesperte.
I cyber criminali potrebbero utilizzare l’IA anche per offrire sul mercato i malware nel formato di “Code-as-a-Service”. Questo perché ChatGPT permette di scalare e velocizzare il lavoro come mai prima d’ora. In pochi secondi è possibile generare diverse linee di codice e accedere alla rete target in meno tempo.
Ecco perché è importante conoscere i pro e i contro di questa nuova tecnologia. Solo così sarà possibile monitorare efficacemente il suo campo operativo e prevenire, per quanto possibile, un utilizzo deviato.
Come difendersi da questi rischi con e senza ChatGPT
ChatGPT offre diversi potenziali benefici agli utenti normali e ai team specializzati in cybersecurity. Prima di tutto, bisogna considerare che questo strumento potrebbe velocizzare la capacità di risposta in caso di attacco. L’utilizzo di IA e chatbot per analizzare in tempo reale e generare risposte automatiche nel caso in cui si rilevino alcune minacce, potrebbe ridurre il carico di lavoro degli analisti di sicurezza.
Non bisogna però dimenticare che la prevenzione è sempre l’approccio più efficace. Per ridurre il rischio di contaminazioni, è importante garantire la sicurezza della connessione a Internet. Se non possiamo evitare di collegarci a reti Wi-Fi pubbliche, può avere senso utilizzare una VPN. Sul mercato sono disponibili diversi servizi. Chi desidera testare le sue potenzialità può anche valutare una VPN in prova gratuita. L’effetto a livello di cybersecurity è innegabile.
Tornando a ChatGPT, una delle sue potenzialità più interessanti è la capacità di elaborare contenuti e linguaggio in modo naturale. Ecco perché potrebbe essere applicato all’analisi di testi per verificare la presenza di possibili minacce, diventando un vero e proprio alleato a fianco di chi lotta contro i malware ogni giorno.
