▾ G11 Media Network: | ChannelCity | ImpresaCity | SecurityOpenLab | Italian Channel Awards | Italian Project Awards | Italian Security Awards | ...
InnovationCity

ChatGPT: una analisi di sicurezza rileva potenziali scenari per potenziare il cybercrime

Check Point Research ha pubblicato una prima analisi di ChatGPT, facendo emergere cinque scenari che potrebbero consentire ai criminali informatici di sfruttare il tool in modo più rapido e preciso.

Intelligenza Artificiale

Check Point Research, divisione Threat Intelligence di Check Point Software Technologies uno dei più importanti fornitori di soluzioni di cybersecurity a livello globale, ha pubblicato una prima analisi di ChatGPT, facendo emergere cinque scenari che potrebbero consentire ai criminali informatici di sfruttare il tool in modo più rapido e preciso. In alcuni casi, anche gli attaccanti meno esperti possono creare strumenti pericolosi. Nonostante la presenza di protezioni all'interno di ChatGPT, alcune restrizioni possono essere facilmente aggirate, consentendo agli aggressori di raggiungere i loro obiettivi senza grandi problemi. CPR avverte sul potenziale di ChatGPT4 nell’accelerazione dell'esecuzione di crimini informatici e continuerà l'analisi della piattaforma nei prossimi giorni.

CPR ha effettuato una prima analisi di ChatGPT4 individuando vari scenari che facilitano e ottimizzano gli sforzi degli aggressori, consentendo loro di ottenere risultati più rapidi e precisi per accelerare le operazioni di criminalità informatica. In alcuni casi, questi scenari consentono anche agli attaccanti meno esperti di creare tool dannosi, come se il processo di codifica, costruzione e configurazione avesse una formula semplice. Nonostante la presenza di protezioni, alcune restrizioni di ChatGPT possono essere facilmente aggirate, consentendo agli aggressori di raggiungere facilmente i loro obiettivi.

Check Point Research ha sintetizzato cinque scenari di utilizzo potenzialmente malevolo sfruttando ChatGPT:

1. Malware basato su codice C++ che raccoglie file PDF, inviandoli poi all'FTP (File Transfer Protocol)

2. Attacco phishing impersonificando una banca

3. E-mail phishing ai dipendenti di un’azienda

4. PHP Reverse Shell 5

5. Programma Java che scarica ed esegue un PuTTY (client per SSH) che può essere lanciato come powershell nascosto

“Dopo aver individuato molteplici modi in cui ChatGPT può essere sfruttato dai criminali informatici abbiamo trascorso gli ultimi giorni a verificare se qualcosa fosse cambiato con l'arrivo dell’ultima versione del tool. Sebbene la nuova piattaforma sia chiaramente migliorata su molti livelli, possiamo tuttavia segnalare che esistono potenziali scenari in cui gli aggressori possono accelerare le loro operazioni criminali. Gli aggressori, che siano esperti o meno, possono anche utilizzare le risposte rapide di ChatGPT per superare le sfide più tecniche così da creare malware. ChatGPT può essere utile sia a degli attori buoni, ma anche a quelli pericolosi. Gli utenti con buone intenzioni possono usare ChatGPT per creare e distribuire codici utili alla società, ma al contempo gli aggressori possono servirsi di questa tecnologia AI per commettere crimini informatici. Dato che l'AI svolge un ruolo significativo e crescente negli attacchi e nella difesa informatica, ci aspettiamo che questa piattaforma venga sfruttata nuovamente, e passeremo i prossimi giorni a capire meglio come" sottolinea Oded Vanunu, Head of Products Vulnerabilities Research di Check Point Software.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato
Iscriviti alla nostra Newsletter Gratuita. Iscriviti
Rimani sempre aggiornato, seguici su Google News! Seguici

Related news

Ultime Notizie

Havant, l’intelligenza artificiale di AI-Docs per Consorzi Agrari d’Italia

Con più di 200mila clienti serviti e 300 agenzie sul territorio nazionale, CAI si occupa del supporto all’agricoltura e punta a diventare un riferimento nazionale anche nella digitalizzazione dell’agroindustria

23-04-2026

OpenAI e Confartigianato lanciano SME AI Accelerator, l'intelligenza artificiale per le Pmi italiane

SME AI Accelerator è un percorso di formazione pratica e gratuita, accessibile tramite la OpenAI Academy. Il programma, pensato specificamente per le micro e piccole imprese, non richiede alcuna competenza tecnica pregressa. L'obiettivo è mostrare casi d'uso concreti: dal risparmio di tempo nella gestione burocratica al miglioramento del servizio clienti, fino all'ottimizzazione dei flussi di lavoro. Primo appuntamento, Milano il 15 maggio.

22-04-2026

Intelligenza artificiale: in Italia il mercato vola verso i 2,5 miliardi di euro

Secondo il rapporto realizzato da Anitec-Assinform e PoliTo, l'intelligenza artificiale ridisegna il lavoro in Italia: raddoppia l'adozione nelle imprese ma cresce la preoccupazione per le competenze e l'impatto sull'occupazione.

22-04-2026

OpenAI lancia ChatGPT Images 2.0: la generazione visiva entra nel flusso di lavoro professionale

Più precisione, formati versatili e capacità di ragionamento per trasformare i prompt creativi in asset pronti per il mercato.

22-04-2026

Notizie più lette

1 Agricoltura ancora più green, quasi un’azienda su due investe in sostenibilità ben oltre i limiti di legge

Lo rilevano i dati del Rapporto AGRIcoltura100 nel quale viene evidenziato un settore in profonda trasformazione Cresce, infatti, l'impegno per la tutela del suolo, il risparmio idrico e l'efficienza energetica Oggi il 43,4% delle aziende agricole effettua investimenti per la sostenibilità ambientale che superano i requisiti minimi stabiliti dalla legge.

2 Vinitaly 2026: il Vigneto Italia diventa hi-tech tra Agricoltura 5.0 e genetica green

Coldiretti presenta il primo Sangiovese ottenuto con le TEA e rivela: una cantina su tre investe già nel digitale.

3 L’intelligenza artificiale nella sanità italiana: un potenziale ancora da sbloccare

Lo studio dell’Osservatorio Tech4GlobalHealth rivela che, nonostante l’ampia adozione tecnologica nelle imprese, pesano ostacoli normativi e organizzativi.

4 Amazon acquisisce Globalstar: la rete satellitare Leo si espande ai servizi per smartphone

Siglato un accordo con Apple per potenziare SOS emergenze e messaggistica su iPhone e Apple Watch tramite i satelliti Amazon.

Iscriviti alla nostra newsletter

Join our mailing list to get weekly updates delivered to your inbox.

Iscriviti alla newsletter

www.innovationcity.it - 8.5.0 - 4.6.4