ChatGPT: una analisi di sicurezza rileva potenziali scenari per potenziare il cybercrime
Redazione InnovationCity Check Point Research ha pubblicato una prima analisi di ChatGPT, facendo emergere cinque scenari che potrebbero consentire ai criminali informatici di sfruttare il tool in modo più rapido e preciso.
Check Point Research, divisione Threat Intelligence di Check Point Software Technologies uno dei più importanti fornitori di soluzioni di cybersecurity a livello globale, ha pubblicato una prima analisi di ChatGPT, facendo emergere cinque scenari che potrebbero consentire ai criminali informatici di sfruttare il tool in modo più rapido e preciso. In alcuni casi, anche gli attaccanti meno esperti possono creare strumenti pericolosi. Nonostante la presenza di protezioni all'interno di ChatGPT, alcune restrizioni possono essere facilmente aggirate, consentendo agli aggressori di raggiungere i loro obiettivi senza grandi problemi. CPR avverte sul potenziale di ChatGPT4 nell’accelerazione dell'esecuzione di crimini informatici e continuerà l'analisi della piattaforma nei prossimi giorni.
CPR ha effettuato una prima analisi di ChatGPT4 individuando vari scenari che facilitano e ottimizzano gli sforzi degli aggressori, consentendo loro di ottenere risultati più rapidi e precisi per accelerare le operazioni di criminalità informatica. In alcuni casi, questi scenari consentono anche agli attaccanti meno esperti di creare tool dannosi, come se il processo di codifica, costruzione e configurazione avesse una formula semplice. Nonostante la presenza di protezioni, alcune restrizioni di ChatGPT possono essere facilmente aggirate, consentendo agli aggressori di raggiungere facilmente i loro obiettivi.
Check Point Research ha sintetizzato cinque scenari di utilizzo potenzialmente malevolo sfruttando ChatGPT:
1. Malware basato su codice C++ che raccoglie file PDF, inviandoli poi all'FTP (File Transfer Protocol)
2. Attacco phishing impersonificando una banca
3. E-mail phishing ai dipendenti di un’azienda
4. PHP Reverse Shell 5
5. Programma Java che scarica ed esegue un PuTTY (client per SSH) che può essere lanciato come powershell nascosto
“Dopo aver individuato molteplici modi in cui ChatGPT può essere sfruttato dai criminali informatici abbiamo trascorso gli ultimi giorni a verificare se qualcosa fosse cambiato con l'arrivo dell’ultima versione del tool. Sebbene la nuova piattaforma sia chiaramente migliorata su molti livelli, possiamo tuttavia segnalare che esistono potenziali scenari in cui gli aggressori possono accelerare le loro operazioni criminali. Gli aggressori, che siano esperti o meno, possono anche utilizzare le risposte rapide di ChatGPT per superare le sfide più tecniche così da creare malware. ChatGPT può essere utile sia a degli attori buoni, ma anche a quelli pericolosi. Gli utenti con buone intenzioni possono usare ChatGPT per creare e distribuire codici utili alla società, ma al contempo gli aggressori possono servirsi di questa tecnologia AI per commettere crimini informatici. Dato che l'AI svolge un ruolo significativo e crescente negli attacchi e nella difesa informatica, ci aspettiamo che questa piattaforma venga sfruttata nuovamente, e passeremo i prossimi giorni a capire meglio come" sottolinea Oded Vanunu, Head of Products Vulnerabilities Research di Check Point Software.
Rimani sempre aggiornato, seguici su Google News!
Seguici
Related news
Ultime Notizie
OliCyber26, a Salerno le finali nazionali delle Olimpiadi Italiane di Cybersicurezza 2026
La sesta edizione di OliCyber.IT, le Olimpiadi Italiane di Cybersicurezza, vedrà 100 studenti affrontare sfide di sicurezza informatica per diventare Cyber Defender, i professionisti che proteggeranno aziende e istituzioni dai cyber attacchi.
13-04-2026
WhatsApp in auto, arriva l'app nativa per CarPlay per gestire messaggi e chiamate in sicurezza
L'obiettivo del nuovo aggiornamento è meglio bilanciare connettività e sicurezza. Infatti una nuova interfaccia dedicata permetterà agli utenti iPhone di visualizzare le chat recenti e la cronologia chiamate direttamente dal display dell'auto.
13-04-2026
Chip del futuro, partnership tra Arm e Meta
Il cuore di questa iniziativa è rappresentato dalla Arm AGI CPU, il primo processore di Arm per data center progettato specificamente per l'era dell'intelligenza artificiale generativa e agentica. Meta agirà come partner principale e co-sviluppatore, lavorando per integrare questa tecnologia con i propri chip personalizzati MTIA.
13-04-2026
La flotta Itabus si muove con il biocarburante diesel HVOlution di Enilive
HVOlution è un olio vegetale idrogenato prodotto al 100% da materie prime rinnovabil. Viene realizzato nelle bioraffinerie Enilive di Venezia e Gela partendo prevalentemente da scarti e residui, come oli da cucina esausti, grassi animali e scarti dell'industria agroalimentare. Questo biocarburante è utilizzabile dai motori diesel validati senza necessità di modifiche.
13-04-2026
Notizie più lette
1 Nilox debutta nel mercato degli smart glasses, gli occhiali intelligenti
Sorapis e Glen sono occhiali sportivi ispirati ai canoni del Gorpcore. Dotati di speaker integrati nelle aste per un ascolto audio open-ear, consentono di sentire la musica e chiamate senza isolarsi dai rumori dell'ambiente circostante, garantendo massima sicurezza durante la corsa o il ciclismo. Con una montatura leggera in PC+ABS, lenti protettive UV400 e certificazione di impermeabilità IPX4, offrono 5 ore di autonomia con una ricarica rapida di 90 minuti.
2 Industria alimentare: l'Intelligenza Artificiale taglia emissioni e sprechi idrici
I risultati del progetto europeo CLARUS guidato dal Politecnico di Milano: la sostenibilità diventa digitale e misurabile.
3 Assolombarda: debutta la Filiera “Difesa e Space Economy”
In Italia, il valore della produzione legato ai 100 principali player è stimabile in più di 23 miliardi di euro, con una crescita importante nell'ultimo biennio. Un quinto delle imprese tra le primarie realtà industriali del settore sono associate ad Assolombarda rappresentando un fatturato totale di 13,7 miliardi di euro.
4 DAC e Leonardo: in Campania due accordi con OMPM e SAPA nell’ambito del settore aeronautico
OMPM consolida competenze già radicate nel settore aeronautico; dall’altro, SAPA trasferisce nel comparto elicotteristico know-how e capacità industriali maturati nell’automotive. Entrambi prevedono Piani di Sviluppo Congiunto con la Divisione Elicotteri di Leonardo per attività di progettazione, sviluppo e certificazione di forniture destinate agli elicotteri civili del Gruppo.
G11 Media Networks
InnovationCity e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del 11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
