: "La sovranità digitale come scelta strategica" La sovranità secondo Aruba.it
ChatGPT: una analisi di sicurezza rileva potenziali scenari per potenziare il cybercrime
Redazione InnovationCity Check Point Research ha pubblicato una prima analisi di ChatGPT, facendo emergere cinque scenari che potrebbero consentire ai criminali informatici di sfruttare il tool in modo più rapido e preciso.
Check Point Research, divisione Threat Intelligence di Check Point Software Technologies uno dei più importanti fornitori di soluzioni di cybersecurity a livello globale, ha pubblicato una prima analisi di ChatGPT, facendo emergere cinque scenari che potrebbero consentire ai criminali informatici di sfruttare il tool in modo più rapido e preciso. In alcuni casi, anche gli attaccanti meno esperti possono creare strumenti pericolosi. Nonostante la presenza di protezioni all'interno di ChatGPT, alcune restrizioni possono essere facilmente aggirate, consentendo agli aggressori di raggiungere i loro obiettivi senza grandi problemi. CPR avverte sul potenziale di ChatGPT4 nell’accelerazione dell'esecuzione di crimini informatici e continuerà l'analisi della piattaforma nei prossimi giorni.
CPR ha effettuato una prima analisi di ChatGPT4 individuando vari scenari che facilitano e ottimizzano gli sforzi degli aggressori, consentendo loro di ottenere risultati più rapidi e precisi per accelerare le operazioni di criminalità informatica. In alcuni casi, questi scenari consentono anche agli attaccanti meno esperti di creare tool dannosi, come se il processo di codifica, costruzione e configurazione avesse una formula semplice. Nonostante la presenza di protezioni, alcune restrizioni di ChatGPT possono essere facilmente aggirate, consentendo agli aggressori di raggiungere facilmente i loro obiettivi.
Check Point Research ha sintetizzato cinque scenari di utilizzo potenzialmente malevolo sfruttando ChatGPT:
1. Malware basato su codice C++ che raccoglie file PDF, inviandoli poi all'FTP (File Transfer Protocol)
2. Attacco phishing impersonificando una banca
3. E-mail phishing ai dipendenti di un’azienda
4. PHP Reverse Shell 5
5. Programma Java che scarica ed esegue un PuTTY (client per SSH) che può essere lanciato come powershell nascosto
“Dopo aver individuato molteplici modi in cui ChatGPT può essere sfruttato dai criminali informatici abbiamo trascorso gli ultimi giorni a verificare se qualcosa fosse cambiato con l'arrivo dell’ultima versione del tool. Sebbene la nuova piattaforma sia chiaramente migliorata su molti livelli, possiamo tuttavia segnalare che esistono potenziali scenari in cui gli aggressori possono accelerare le loro operazioni criminali. Gli aggressori, che siano esperti o meno, possono anche utilizzare le risposte rapide di ChatGPT per superare le sfide più tecniche così da creare malware. ChatGPT può essere utile sia a degli attori buoni, ma anche a quelli pericolosi. Gli utenti con buone intenzioni possono usare ChatGPT per creare e distribuire codici utili alla società, ma al contempo gli aggressori possono servirsi di questa tecnologia AI per commettere crimini informatici. Dato che l'AI svolge un ruolo significativo e crescente negli attacchi e nella difesa informatica, ci aspettiamo che questa piattaforma venga sfruttata nuovamente, e passeremo i prossimi giorni a capire meglio come" sottolinea Oded Vanunu, Head of Products Vulnerabilities Research di Check Point Software.
Rimani sempre aggiornato, seguici su Google News!
Seguici
Related news
Ultime Notizie
Geotab dice la sua sui veicoli a motore termico anche dopo il 2035: il dietrofront dell’UE invita a guardare ai dati
In un contesto politico e normativo volatile, le flotte dovrebbero continuare a concentrarsi sull’utilizzo sapiente dei dati, piuttosto che sulla politica, per ottenere vantaggi immediati in termini di efficienza e sostenibilità.
19-12-2025
Bankitalia conferma, PIL allo 0,6% nel 2025 e nel 2026
Crescerà dello 0,8% nel 2027 e 0,9 percento nel 2028. Sono le ultime sime rilasciate in queste ore da Banca d'Italia, secondo cui la crescita del prodotto interno lordo del Bel Paese può contare sull'espansione dei consumi, favoriti dall'aumento del reddito disponibile reale, e degli investimenti, che beneficiano delle misure del PNRR
19-12-2025
Sanità 2.0: al via le linee di indirizzo per integrare l’intelligenza artificiale nella cura e nell’assistenza del paziente
Un documento di linee di indirizzo e un decalogo, promossi da Anitec-Assinform e sviluppati da un tavolo di lavoro multidisciplinare per guidare l’adozione e la governance dell’intelligenza artificiale nella relazione tra professionista sanitario e paziente, a supporto del SSN e dei cittadini.
19-12-2025
Lombardia: 32 milioni agli IRCCS per l’innovazione in salute e Life Science
Con questa misura, dunque, Regione Lombardia intende generare benefici tangibili per la competitività economica e il benessere della collettività, consolidando la sinergia tra ricerca scientifica e tessuto produttivo.
19-12-2025
Notizie più lette
1 Debutta Argus, progetto europeo coordinato da E4 Computer Engineering, per l'analisi satellitare a supporto della sicurezza e difesa
Attraverso tecnologie di intelligenza artificiale di ultima generazione, calcolo ad alte prestazioni e tecniche di quantum machine learning, il progetto punta a rafforzare le capacità dell'UE nell'analisi di immagini satellitari per applicazioni di sicurezza e difesa attraverso tecnologie avanzate di intelligenza artificiale, data fusion e quantum computing.
2 La UE salva i motori a combustione oltre il 2035. Ok anche a ibridi e biofuel
Il nuovo pacchetto per l'auto da una parte mantiene un forte segnale a favore dei veicoli a emissioni zero, al contempo offre all'industria automobilistica una maggiore flessibilità per raggiungere gli obiettivi di CO2, sostenendo i veicoli e le batterie prodotti nell'Unione europea. Dal 2035 le case automobilistiche dovranno rispettare un obiettivo di riduzione delle emissioni del 90%, mentre le restanti emissioni del 10% dovranno essere compensate mediante l'uso di acciaio a basse emissioni.
3 L’intelligenza artificiale sta rimodellando il settore automotive: tre casi d’uso che anticipano la mobilità autonoma
Le nuove generazioni di veicoli sono vere e proprie software-defined cars, progettate per evolvere nel tempo grazie a software, AI e aggiornamenti OTA: sono ormai più simili a dispositivi digitali che a mezzi meccanici. Ma perché queste auto possano davvero ‘pensare’, ‘prevedere’ e ‘collaborare’ tra loro, è indispensabile un ecosistema distribuito che metta in sinergia cloud provider, reti mobili, infrastrutture edge, specialisti di AI e piattaforme di interconnessione neutrali.
4 Legambiente e Assovetro: Verallia Pescia esempio di transizione ecologica
In provincia di Pistoia si trova lo stabilimento di Pescia, del gruppo Verallia, leader europeo e terzo produttore mondiale di imballaggi in vetro per bevande e prodotti alimentari, scelto e inserito oggi da Legambiente tra i migliori cantieri nazionali della transizione ecologica per l’impegno e la capacità di innovarsi, in quasi 50anni di attività, puntando su economia circolare e innovazione.
G11 Media Networks
InnovationCity e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del 11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
