▾ G11 Media Network: | ChannelCity | ImpresaCity | SecurityOpenLab | Italian Channel Awards | Italian Project Awards | Italian Security Awards | ...
InnovationCity

ChatGPT: una analisi di sicurezza rileva potenziali scenari per potenziare il cybercrime

Check Point Research ha pubblicato una prima analisi di ChatGPT, facendo emergere cinque scenari che potrebbero consentire ai criminali informatici di sfruttare il tool in modo più rapido e preciso.

Intelligenza Artificiale

Check Point Research, divisione Threat Intelligence di Check Point Software Technologies uno dei più importanti fornitori di soluzioni di cybersecurity a livello globale, ha pubblicato una prima analisi di ChatGPT, facendo emergere cinque scenari che potrebbero consentire ai criminali informatici di sfruttare il tool in modo più rapido e preciso. In alcuni casi, anche gli attaccanti meno esperti possono creare strumenti pericolosi. Nonostante la presenza di protezioni all'interno di ChatGPT, alcune restrizioni possono essere facilmente aggirate, consentendo agli aggressori di raggiungere i loro obiettivi senza grandi problemi. CPR avverte sul potenziale di ChatGPT4 nell’accelerazione dell'esecuzione di crimini informatici e continuerà l'analisi della piattaforma nei prossimi giorni.

CPR ha effettuato una prima analisi di ChatGPT4 individuando vari scenari che facilitano e ottimizzano gli sforzi degli aggressori, consentendo loro di ottenere risultati più rapidi e precisi per accelerare le operazioni di criminalità informatica. In alcuni casi, questi scenari consentono anche agli attaccanti meno esperti di creare tool dannosi, come se il processo di codifica, costruzione e configurazione avesse una formula semplice. Nonostante la presenza di protezioni, alcune restrizioni di ChatGPT possono essere facilmente aggirate, consentendo agli aggressori di raggiungere facilmente i loro obiettivi.

Check Point Research ha sintetizzato cinque scenari di utilizzo potenzialmente malevolo sfruttando ChatGPT:

1. Malware basato su codice C++ che raccoglie file PDF, inviandoli poi all'FTP (File Transfer Protocol)

2. Attacco phishing impersonificando una banca

3. E-mail phishing ai dipendenti di un’azienda

4. PHP Reverse Shell 5

5. Programma Java che scarica ed esegue un PuTTY (client per SSH) che può essere lanciato come powershell nascosto

“Dopo aver individuato molteplici modi in cui ChatGPT può essere sfruttato dai criminali informatici abbiamo trascorso gli ultimi giorni a verificare se qualcosa fosse cambiato con l'arrivo dell’ultima versione del tool. Sebbene la nuova piattaforma sia chiaramente migliorata su molti livelli, possiamo tuttavia segnalare che esistono potenziali scenari in cui gli aggressori possono accelerare le loro operazioni criminali. Gli aggressori, che siano esperti o meno, possono anche utilizzare le risposte rapide di ChatGPT per superare le sfide più tecniche così da creare malware. ChatGPT può essere utile sia a degli attori buoni, ma anche a quelli pericolosi. Gli utenti con buone intenzioni possono usare ChatGPT per creare e distribuire codici utili alla società, ma al contempo gli aggressori possono servirsi di questa tecnologia AI per commettere crimini informatici. Dato che l'AI svolge un ruolo significativo e crescente negli attacchi e nella difesa informatica, ci aspettiamo che questa piattaforma venga sfruttata nuovamente, e passeremo i prossimi giorni a capire meglio come" sottolinea Oded Vanunu, Head of Products Vulnerabilities Research di Check Point Software.

Tag correlati

Esplora altri articoli su questi argomenti

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato

Related news

Ultime Notizie

Il futuro dei Data Center. Per il WWF 'Vanno alimentati con fonti rinnovabili' e servono standard energetici e sostenibili chiari

Presentato il nuovo report "Data center: quanti, dove e come. E soprattutto, alimentati con quali fonti energetiche?" Lo studio è realizzato dall’Università di Padova con il contributo liberale del WWF Italia. Il report parte dall’analisi di tre possibili scenari sul fabbisogno energetico necessario per i dati center del futuro e sul suo peso sui consumi totali a livello nazionale.

17-07-2026

Iliadship 2026: al via la quarta edizione del programma con 10 borse di studio e nuove partnership d’eccellenza

Il progetto di iliad Italia cresce includendo la Sapienza di Roma, Scaleway e Treccani Accademia, estendendo il supporto non solo agli studenti STEM, ma anche alle eccellenze nelle discipline umanistiche e nelle scienze sociali.

17-07-2026

Tecnologia e servizi pubblici: a Torino nasce la Palestra dell’Innovazione per la PA

Un'alleanza strategica tra il Politecnico di Torino e il CSI Piemonte mette studenti e ricercatori al centro della trasformazione digitale della Pubblica Amministrazione.

17-07-2026

Regione Lombardia lancia il bando "Talenti": 7 milioni di euro per innovare le imprese attraverso l'alta formazione

Un nuovo strumento per colmare il divario tra ricerca accademica e sistema produttivo: le PMI lombarde possono ora accedere a contributi a fondo perduto per l’inserimento di ricercatori specializzati.

17-07-2026

Notizie più lette

1 17 luglio, per i monopattini diventa obbligatoria l'assicurazione

Dal 17 luglio tutti i monopattini elettrici dovranno essere assicurati, ma la scarsità di offerte e l’aumento dei premi fino a 16 volte rischiano di paralizzare il settore della sharing mobility in Italia.

2 Rivoluzione nella deambulazione: arrivano in Italia WIM e WIM S, i primi esoscheletri medicali leggeri

La nuova tecnologia robotica indossabile di Wimoove e WIRobotics punta a sostenere la mobilità quotidiana e l'autonomia, integrando il lavoro di fisiatri e fisioterapisti sia in ambito clinico che domestico.

3 GETEC acquisisce Cogenio, azienda specializzata in soluzioni energetiche distribuite

L’operazione comprende l’acquisto del 100% di Cogenio Italia e del 100% di Cogenio Iberia, ed è stata negoziata con l’azionista di maggioranza Infracapital. Nasce una joint venture che si è successivamente estesa alla penisola Iberica.

4 L'AI a piccoli passi entra nel carrello della spesa al supermercato

L'’intelligenza artificiale nella GDO italiana è una necessità operativa, anche se nel retail mancano le competenze interne e il grave ritardo normativo: la maggioranza delle insegne hanno ancora affrontato la compliance rispetto all'AI Act europeo.

Iscriviti alla nostra newsletter

Join our mailing list to get weekly updates delivered to your inbox.

Iscriviti alla newsletter

www.innovationcity.it - 8.5.7 - 4.6.4