ChatGPT: una analisi di sicurezza rileva potenziali scenari per potenziare il cybercrime
Check Point Research ha pubblicato una prima analisi di ChatGPT, facendo emergere cinque scenari che potrebbero consentire ai criminali informatici di sfruttare il tool in modo più rapido e preciso.
Check Point Research, divisione Threat Intelligence di Check Point Software Technologies uno dei più importanti fornitori di soluzioni di cybersecurity a livello globale, ha pubblicato una prima analisi di ChatGPT, facendo emergere cinque scenari che potrebbero consentire ai criminali informatici di sfruttare il tool in modo più rapido e preciso. In alcuni casi, anche gli attaccanti meno esperti possono creare strumenti pericolosi. Nonostante la presenza di protezioni all'interno di ChatGPT, alcune restrizioni possono essere facilmente aggirate, consentendo agli aggressori di raggiungere i loro obiettivi senza grandi problemi. CPR avverte sul potenziale di ChatGPT4 nell’accelerazione dell'esecuzione di crimini informatici e continuerà l'analisi della piattaforma nei prossimi giorni.
CPR ha effettuato una prima analisi di ChatGPT4 individuando vari scenari che facilitano e ottimizzano gli sforzi degli aggressori, consentendo loro di ottenere risultati più rapidi e precisi per accelerare le operazioni di criminalità informatica. In alcuni casi, questi scenari consentono anche agli attaccanti meno esperti di creare tool dannosi, come se il processo di codifica, costruzione e configurazione avesse una formula semplice. Nonostante la presenza di protezioni, alcune restrizioni di ChatGPT possono essere facilmente aggirate, consentendo agli aggressori di raggiungere facilmente i loro obiettivi.
Check Point Research ha sintetizzato cinque scenari di utilizzo potenzialmente malevolo sfruttando ChatGPT:
1. Malware basato su codice C++ che raccoglie file PDF, inviandoli poi all'FTP (File Transfer Protocol)
2. Attacco phishing impersonificando una banca
3. E-mail phishing ai dipendenti di un’azienda
4. PHP Reverse Shell 5
5. Programma Java che scarica ed esegue un PuTTY (client per SSH) che può essere lanciato come powershell nascosto
“Dopo aver individuato molteplici modi in cui ChatGPT può essere sfruttato dai criminali informatici abbiamo trascorso gli ultimi giorni a verificare se qualcosa fosse cambiato con l'arrivo dell’ultima versione del tool. Sebbene la nuova piattaforma sia chiaramente migliorata su molti livelli, possiamo tuttavia segnalare che esistono potenziali scenari in cui gli aggressori possono accelerare le loro operazioni criminali. Gli aggressori, che siano esperti o meno, possono anche utilizzare le risposte rapide di ChatGPT per superare le sfide più tecniche così da creare malware. ChatGPT può essere utile sia a degli attori buoni, ma anche a quelli pericolosi. Gli utenti con buone intenzioni possono usare ChatGPT per creare e distribuire codici utili alla società, ma al contempo gli aggressori possono servirsi di questa tecnologia AI per commettere crimini informatici. Dato che l'AI svolge un ruolo significativo e crescente negli attacchi e nella difesa informatica, ci aspettiamo che questa piattaforma venga sfruttata nuovamente, e passeremo i prossimi giorni a capire meglio come" sottolinea Oded Vanunu, Head of Products Vulnerabilities Research di Check Point Software.
Rimani sempre aggiornato, seguici su Google News!
Seguici
Related news
Ultime Notizie
Da ENEA e Utilitalia un software per misurare l’economia circolare nelle aziende
Il nuovo software è dotato di un database per il calcolo dei TEEC e dei 3C, che include 8 principali tipologie di materiali e riporta dati ricavati da studi scientifici e forniti da aziende associate a Utilitalia riguardo l’intensità energetica e l’impronta di carbonio di 34 materiali specifici
17-03-2025
CESI lancia la Divisione SPACE. Investimenti per 20 Mln per la nuova linea di produzione di celle solari
Con oltre 200.000 celle già realizzate, per più di 100 satelliti, CESI è tra i principali produttori al mondo di celle solari per applicazioni spaziali civili e l’unica con azionariato totalmente europeo, in particolare italiano.
17-03-2025
AI generativa: Amazon Bedrock è disponibile in Italia. Cosa permette di fare, i primi casi d'uso
Disponibile nella Regione AWS Europe (Milano), già adottato da realtà come l’Università di Padova, aziende private quali Miroglio e Almawave, Amazon Bedrock consente di sviluppare e scalare applicazioni AI nel rispetto della privacy e della conformità normativa. Amazon Bedrock offre funzionalità avanzate come il fine-tuning su dati proprietari e i nuovi Guardrails per l’AI responsabile.
17-03-2025
Il Manufacturing italiano di fronte a Transizione 5.0
Gli sviluppi tecnologici spinti da Transizione 5.0 aiutano la competitività a lungo termine delle imprese del Manufacturing. Il che però non rende la Transizione Green più semplice nel suo complesso.
17-03-2025
Notizie più lette
1 InnoVaction by Vodafone: ecco le startup vincitrici
IMPERSIVE con l’ospedale Humanitas ha ideato “VeesR”, una soluzione di streaming chirurgico 3D immersivo in VR (con visori di realtà virtuale), per migliorare i percorsi di formazione dei medici chirurghi mentre MINERVAS ha ideato una soluzione software, “Smart drAIV” (tramite un’app integrata col veicolo), per l’implementazione in tempo reale di strategie di eco-driving, ottimizzando velocità e accelerazione.
2 ITALIAN PROJECT AWARD, il "Premio" all'innovazione. Come partecipare
ITALIAN PROJECT AWARDS, iniziativa giunta alla Quarta Edizione, mette al centro i progetti più interessanti che hanno come denominatore l’INTELLIGENZA ARTIFICIALE, la SOSTENIBILITA’, l’INNOVAZIONE nell’ambito della SANITA’ pubblica e privata, la nuova MOBILITA’, il settore EDUCATIONAL, il MANUFACTURING. Scopri come partecipare.
3 PNRR: pubblicato in Gazzetta Ufficiale il decreto che istituisce l’Ecosistema dei dati sanitari (EDS)
L'EDS include i referti medici, prescrizioni, vaccinazioni e informazioni diagnostiche. Inoltre, introduce il dossier farmaceutico, che raccoglie informazioni sulle prescrizioni e somministrazioni di farmaci. È progettato per garantire la privacy e la sicurezza dei dati, rispettando le normative europee e nazionali ed è alimentata con le informazioni del Fascicolo Sanitario Elettronico (FSE). La nuova piattaforma di sanità digitale sarà operativa entro il 2026
4 Osservatorio PoliMi: solo il 9% Pmi utilizza la Robotic Process Automation
Secondo l'Osservatorio Intelligent Business Process Automation del PoliMi, il 40% delle grandi aziende ha sistemi di Robotic Process Automation, ma solo l’8% su larga scala. Tra chi oggi non usa l’AI nell’automazione, il 45% vuole inserirla nei prossimi 12 mesi.
G11 Media Networks
InnovationCity e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del 11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
