ChatGPT: una analisi di sicurezza rileva potenziali scenari per potenziare il cybercrime
Redazione InnovationCity Check Point Research ha pubblicato una prima analisi di ChatGPT, facendo emergere cinque scenari che potrebbero consentire ai criminali informatici di sfruttare il tool in modo più rapido e preciso.
Check Point Research, divisione Threat Intelligence di Check Point Software Technologies uno dei più importanti fornitori di soluzioni di cybersecurity a livello globale, ha pubblicato una prima analisi di ChatGPT, facendo emergere cinque scenari che potrebbero consentire ai criminali informatici di sfruttare il tool in modo più rapido e preciso. In alcuni casi, anche gli attaccanti meno esperti possono creare strumenti pericolosi. Nonostante la presenza di protezioni all'interno di ChatGPT, alcune restrizioni possono essere facilmente aggirate, consentendo agli aggressori di raggiungere i loro obiettivi senza grandi problemi. CPR avverte sul potenziale di ChatGPT4 nell’accelerazione dell'esecuzione di crimini informatici e continuerà l'analisi della piattaforma nei prossimi giorni.
CPR ha effettuato una prima analisi di ChatGPT4 individuando vari scenari che facilitano e ottimizzano gli sforzi degli aggressori, consentendo loro di ottenere risultati più rapidi e precisi per accelerare le operazioni di criminalità informatica. In alcuni casi, questi scenari consentono anche agli attaccanti meno esperti di creare tool dannosi, come se il processo di codifica, costruzione e configurazione avesse una formula semplice. Nonostante la presenza di protezioni, alcune restrizioni di ChatGPT possono essere facilmente aggirate, consentendo agli aggressori di raggiungere facilmente i loro obiettivi.
Check Point Research ha sintetizzato cinque scenari di utilizzo potenzialmente malevolo sfruttando ChatGPT:
1. Malware basato su codice C++ che raccoglie file PDF, inviandoli poi all'FTP (File Transfer Protocol)
2. Attacco phishing impersonificando una banca
3. E-mail phishing ai dipendenti di un’azienda
4. PHP Reverse Shell 5
5. Programma Java che scarica ed esegue un PuTTY (client per SSH) che può essere lanciato come powershell nascosto
“Dopo aver individuato molteplici modi in cui ChatGPT può essere sfruttato dai criminali informatici abbiamo trascorso gli ultimi giorni a verificare se qualcosa fosse cambiato con l'arrivo dell’ultima versione del tool. Sebbene la nuova piattaforma sia chiaramente migliorata su molti livelli, possiamo tuttavia segnalare che esistono potenziali scenari in cui gli aggressori possono accelerare le loro operazioni criminali. Gli aggressori, che siano esperti o meno, possono anche utilizzare le risposte rapide di ChatGPT per superare le sfide più tecniche così da creare malware. ChatGPT può essere utile sia a degli attori buoni, ma anche a quelli pericolosi. Gli utenti con buone intenzioni possono usare ChatGPT per creare e distribuire codici utili alla società, ma al contempo gli aggressori possono servirsi di questa tecnologia AI per commettere crimini informatici. Dato che l'AI svolge un ruolo significativo e crescente negli attacchi e nella difesa informatica, ci aspettiamo che questa piattaforma venga sfruttata nuovamente, e passeremo i prossimi giorni a capire meglio come" sottolinea Oded Vanunu, Head of Products Vulnerabilities Research di Check Point Software.
Rimani sempre aggiornato, seguici su Google News!
Seguici
Related news
Ultime Notizie
Fosforo, risorsa critica: ecco il nuovo database ENEA per l'economia circolare
L'Europa è vulnerabile sul fronte del fosforo: una risorsa insostituibile che importiamo fino al 100% da Paesi extra-UE. Con tassi di riciclo post-consumo quasi nulli o estremamente bassi (17% per la roccia fosfatica), la gestione di questa materia prima critica è diventata una priorità strategica.
17-03-2026
Computer ultraveloci controllati dalla luce, nuova frontiera aperta da PoliMi e CNR
Mentre l'elettronica tradizionale si affida al movimento fisico delle cariche elettriche, questa nuova tecnologia sfrutta le oscillazioni della luce per agire direttamente sullo stato degli elettroni.
17-03-2026
Eventi e Comunicazione integrata: Eventus porta online il proprio modello strategico per il Marketing B2B
Gli eventi stanno diventando uno degli strumenti centrali nelle strategie di marketing e relazione delle aziende. In Italia il settore ha superato 1,1 miliardi di euro nel 2025, con oltre 340.000 eventi organizzati ogni anno e una crescita del +16,3% (Astra Ricerche per ADC Group). In questo scenario si inserisce Eventus, agenzia fondata da Iolanda Giglio e specializzata in eventi e marketing B2B, che presenta il nuovo sito event-us.it
16-03-2026
PNRR, Enel installa 3.730 punti di ricarica in tutta Italia
Enel ha completato le installazioni dei punti di ricarica relativi al Primo Bando del PNRR. I 3.730 punti di ricarica ‘fast’ coprono cinque regioni (Campania, Lazio, Lombardia, Puglia e Sicilia), hanno una potenza fino a 90 kW per singolo connettore e possono servire due veicoli in contemporanea consentendo un rifornimento rapido.
16-03-2026
Notizie più lette
1 La guerra in Iran intensifica le attività di spionaggio in Medio Oriente
Con il conflitto iraniano che entra nella sua seconda settimana, il team di Threat Research di Proofpoint sta osservando un rapido aumento delle attività allineate allo stato che prende di mira enti governativi e diplomatici del Medio Oriente.
2 A gennaio 2026 la produzione industriale in Italia diminuisce mentre cresce il PIL
A gennaio, l'indice destagionalizzato della produzione industriale ha segnato il secondo calo consecutivo congiunturale mentre nel quarto trimestre del 2025 il PIL ha registrato una crescita congiunturale dello 0,3 percento.
3 Dalla ricerca UNIBO nuova soluzione tecnologica contro il greenwashing e per il riciclo efficiente
Una tecnologia di marcatura invisibile per rendere il riciclo più efficiente e competitivo: ELISET, progetto europeo da 2,36 milioni di euro, accelera verso il mercato un percorso nato all’Università di Bologna e sviluppato con lo spin-off Sinbiosys.
4 Licenziati perché sostituiti dall’AI: quando la tecnologia diventa “giustificato motivo oggettivo di licenziamento”. Il parere dell'Avvocato
Il caso dei lavoratori di Marghera licenziati perché la loro attività viene sostituita dall’intelligenza artificiale solleva interrogativi complessi. Il parere dell’Avv. Pasquale Zumbo, socio dello Studio Daverio&Florio, specializzato nel Diritto del Lavoro e nel Diritto della Previdenza Sociale e fornitore di assistenza legale giudiziale e stragiudiziale in Italia e all’estero.
G11 Media Networks
InnovationCity e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del 11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
