: L'innovazione per le PMI al centro dell'evento del prossimo 24 febbraio 2026 | Lainate (Milano) | La Pista
ChatGPT: una analisi di sicurezza rileva potenziali scenari per potenziare il cybercrime
Redazione InnovationCity Check Point Research ha pubblicato una prima analisi di ChatGPT, facendo emergere cinque scenari che potrebbero consentire ai criminali informatici di sfruttare il tool in modo più rapido e preciso.
Check Point Research, divisione Threat Intelligence di Check Point Software Technologies uno dei più importanti fornitori di soluzioni di cybersecurity a livello globale, ha pubblicato una prima analisi di ChatGPT, facendo emergere cinque scenari che potrebbero consentire ai criminali informatici di sfruttare il tool in modo più rapido e preciso. In alcuni casi, anche gli attaccanti meno esperti possono creare strumenti pericolosi. Nonostante la presenza di protezioni all'interno di ChatGPT, alcune restrizioni possono essere facilmente aggirate, consentendo agli aggressori di raggiungere i loro obiettivi senza grandi problemi. CPR avverte sul potenziale di ChatGPT4 nell’accelerazione dell'esecuzione di crimini informatici e continuerà l'analisi della piattaforma nei prossimi giorni.
CPR ha effettuato una prima analisi di ChatGPT4 individuando vari scenari che facilitano e ottimizzano gli sforzi degli aggressori, consentendo loro di ottenere risultati più rapidi e precisi per accelerare le operazioni di criminalità informatica. In alcuni casi, questi scenari consentono anche agli attaccanti meno esperti di creare tool dannosi, come se il processo di codifica, costruzione e configurazione avesse una formula semplice. Nonostante la presenza di protezioni, alcune restrizioni di ChatGPT possono essere facilmente aggirate, consentendo agli aggressori di raggiungere facilmente i loro obiettivi.
Check Point Research ha sintetizzato cinque scenari di utilizzo potenzialmente malevolo sfruttando ChatGPT:
1. Malware basato su codice C++ che raccoglie file PDF, inviandoli poi all'FTP (File Transfer Protocol)
2. Attacco phishing impersonificando una banca
3. E-mail phishing ai dipendenti di un’azienda
4. PHP Reverse Shell 5
5. Programma Java che scarica ed esegue un PuTTY (client per SSH) che può essere lanciato come powershell nascosto
“Dopo aver individuato molteplici modi in cui ChatGPT può essere sfruttato dai criminali informatici abbiamo trascorso gli ultimi giorni a verificare se qualcosa fosse cambiato con l'arrivo dell’ultima versione del tool. Sebbene la nuova piattaforma sia chiaramente migliorata su molti livelli, possiamo tuttavia segnalare che esistono potenziali scenari in cui gli aggressori possono accelerare le loro operazioni criminali. Gli aggressori, che siano esperti o meno, possono anche utilizzare le risposte rapide di ChatGPT per superare le sfide più tecniche così da creare malware. ChatGPT può essere utile sia a degli attori buoni, ma anche a quelli pericolosi. Gli utenti con buone intenzioni possono usare ChatGPT per creare e distribuire codici utili alla società, ma al contempo gli aggressori possono servirsi di questa tecnologia AI per commettere crimini informatici. Dato che l'AI svolge un ruolo significativo e crescente negli attacchi e nella difesa informatica, ci aspettiamo che questa piattaforma venga sfruttata nuovamente, e passeremo i prossimi giorni a capire meglio come" sottolinea Oded Vanunu, Head of Products Vulnerabilities Research di Check Point Software.
Rimani sempre aggiornato, seguici su Google News!
Seguici
Related news
Ultime Notizie
La Commissione UE avvia procedimento contro Google per il rispetto del Digital Markets Act
L'obiettivo è garantire che i fornitori terzi abbiano pari opportunità di innovare e competere nel panorama dell'intelligenza artificiale in rapida evoluzione sui dispositivi mobili intelligenti. Il regolamento europeo è entrato in vigore già da qualche tempo e mira a regolare e disciplinare le pratiche dei giganti del web nel mercato digitale dell'Unione Europea.
27-01-2026
Nvidia diventerà il primo cliente di Tsmc entro l'anno, superando per la prima volta Apple
Nvidia è destinata a superare Apple diventando il principale cliente di TSMC. Nvidia genererà quest'anno ricavi per 33 miliardi di dollari per TSMC, superando i 27 miliardi previsti con Apple.
27-01-2026
La UE da l'ok per la vendita dell'Atletico Madrid
Supera l'esame della Commissione UE, in tema di concorrenza, l'acquisizione del controllo esclusivo del Club Atlético de Madrid da parte di Apollo Capital Management, società statunitense.
27-01-2026
Fastweb+Vodafone e Istituto Italiano di Intelligenza Artificiale insieme per lo sviluppo dell'AI nelle imprese
Fastweb+Vodafone e l’Istituto Italiano di Intelligenza Artificiale (“AI4I”) hanno firmato un accordo della durata di tre anni per lo sviluppo e la diffusione di soluzioni di Intelligenza Artificiale per le imprese che operano in particolare nei settori della manifattura avanzata, dell’automotive e sistemi di robotica e dell’automazione.
27-01-2026
Notizie più lette
1 Aerospace, Il Gruppo IMQ acquisisce l’Aeroporto di Biella-Cerrione
Nasce così IMQ Proving Ground, il nuovo polo nazionale per il testing e la certificazione dei veicoli intelligenti del settore Automotive e Aerospace.
2 Gli italiani e l’intelligenza artificiale: solo il 33% si sente competente ad usarla. L'indagine di Altroconsumo
La nuova indagine di Altroconsumo evidenzia come l'intelligenza artificiale sia sempre più presente e utilizzata nella vita quotidiana, ma competenze e fiducia restano ancora limitate: solo il 33% degli italiani si sente in grado di utilizzare in modo adeguato questi strumenti, contro una media europea del 40 percento.
3 Innovation Meetup: il nuovo format di Innovation Match che unisce startup, imprese e IA
Secondo Assolombarda in Italia operano circa 15.300 startup e PMI innovative, con un fatturato complessivo di 12,9 miliardi di euro, ma solo il 3,4% di queste realtà è coinvolto in operazioni strutturate di Corporate Venture Capital; la maggior parte delle imprese privilegia piuttosto modelli più agili, basati su partnership industriali, co-sviluppi tecnologici e collaborazioni commerciali.
4 2026: i dieci principali trend nel settore delle reti di ricarica dei veicoli elettrici
Queste nuove tendenze sono state spiegate da Wang Zhiwu, President of Huawei Smart Charging Network Domain, nel corso dell'evento "Jointly Charging the Road Ahead". Secondo il manager di Huawei il settore dell’EV Charging sta entrando in una nuova fase, innestando nuove potenzialità per il futuro soprattutto sul tema dell'elettrificazione dei veicoli pesanti.
G11 Media Networks
InnovationCity e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del 11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
