: "La sovranità digitale come scelta strategica" La sovranità secondo Aruba.it
ChatGPT: una analisi di sicurezza rileva potenziali scenari per potenziare il cybercrime
Redazione InnovationCity Check Point Research ha pubblicato una prima analisi di ChatGPT, facendo emergere cinque scenari che potrebbero consentire ai criminali informatici di sfruttare il tool in modo più rapido e preciso.
Check Point Research, divisione Threat Intelligence di Check Point Software Technologies uno dei più importanti fornitori di soluzioni di cybersecurity a livello globale, ha pubblicato una prima analisi di ChatGPT, facendo emergere cinque scenari che potrebbero consentire ai criminali informatici di sfruttare il tool in modo più rapido e preciso. In alcuni casi, anche gli attaccanti meno esperti possono creare strumenti pericolosi. Nonostante la presenza di protezioni all'interno di ChatGPT, alcune restrizioni possono essere facilmente aggirate, consentendo agli aggressori di raggiungere i loro obiettivi senza grandi problemi. CPR avverte sul potenziale di ChatGPT4 nell’accelerazione dell'esecuzione di crimini informatici e continuerà l'analisi della piattaforma nei prossimi giorni.
CPR ha effettuato una prima analisi di ChatGPT4 individuando vari scenari che facilitano e ottimizzano gli sforzi degli aggressori, consentendo loro di ottenere risultati più rapidi e precisi per accelerare le operazioni di criminalità informatica. In alcuni casi, questi scenari consentono anche agli attaccanti meno esperti di creare tool dannosi, come se il processo di codifica, costruzione e configurazione avesse una formula semplice. Nonostante la presenza di protezioni, alcune restrizioni di ChatGPT possono essere facilmente aggirate, consentendo agli aggressori di raggiungere facilmente i loro obiettivi.
Check Point Research ha sintetizzato cinque scenari di utilizzo potenzialmente malevolo sfruttando ChatGPT:
1. Malware basato su codice C++ che raccoglie file PDF, inviandoli poi all'FTP (File Transfer Protocol)
2. Attacco phishing impersonificando una banca
3. E-mail phishing ai dipendenti di un’azienda
4. PHP Reverse Shell 5
5. Programma Java che scarica ed esegue un PuTTY (client per SSH) che può essere lanciato come powershell nascosto
“Dopo aver individuato molteplici modi in cui ChatGPT può essere sfruttato dai criminali informatici abbiamo trascorso gli ultimi giorni a verificare se qualcosa fosse cambiato con l'arrivo dell’ultima versione del tool. Sebbene la nuova piattaforma sia chiaramente migliorata su molti livelli, possiamo tuttavia segnalare che esistono potenziali scenari in cui gli aggressori possono accelerare le loro operazioni criminali. Gli aggressori, che siano esperti o meno, possono anche utilizzare le risposte rapide di ChatGPT per superare le sfide più tecniche così da creare malware. ChatGPT può essere utile sia a degli attori buoni, ma anche a quelli pericolosi. Gli utenti con buone intenzioni possono usare ChatGPT per creare e distribuire codici utili alla società, ma al contempo gli aggressori possono servirsi di questa tecnologia AI per commettere crimini informatici. Dato che l'AI svolge un ruolo significativo e crescente negli attacchi e nella difesa informatica, ci aspettiamo che questa piattaforma venga sfruttata nuovamente, e passeremo i prossimi giorni a capire meglio come" sottolinea Oded Vanunu, Head of Products Vulnerabilities Research di Check Point Software.
Rimani sempre aggiornato, seguici su Google News!
Seguici
Related news
Ultime Notizie
"Fantasia Italiana” è la colonna sonora ufficiale dei Giochi Olimpici Invernali di Milano Cortina 2026
Pianista e produttore musicale tra i più premiati e influenti della sua generazione, Dario Faini, in arte Dardust, ha realizzato un brano che rispecchia lo Spirito Italiano e contemporaneo di Milano Cortina 2026, unendo tradizione e contemporaneità.
30-12-2025
Octopus Energy Group: scissione di Kraken con una valutazione di 8,65 miliardi di dollari
Nato all’interno del gruppo Octopus Energy, Kraken è oggi un sistema operativo con intelligenza artificiale integrata che, grazie ad accordi di licenza con grandi utility, serve oltre 70 milioni di account nel mondo. I suoi ricavi annuali contrattualizzati hanno recentemente superato i 500 milioni di dollari, , quadruplicando in soli tre anni. La scissione consentirà a Kraken di operare come piattaforma tecnologica completamente indipendente per le utility di tutto il mondo.
30-12-2025
Rigenerazione urbana: firmato il protocollo d’intesa tra Comune di Milano e Invimit SGR per lo sviluppo sostenibile dell’area di Piazza d’Armi
L’area rappresenta una delle più ampie superfici ancora da sviluppare nel territorio del Comune di Milano. Il progetto prevede un intervento di riqualificazione dell’edificato e uno spazio pubblico verde di grande valore ambientale e paesaggistico. Il Parco che verrà è destinato a diventare, per estensione, uno dei principali parchi pubblici cittadini, un polmone verde collegato al sistema del verde dell’ovest, dal vicino Parco delle Cave a quello di Trenno fino al Bosco in città.
24-12-2025
Philips BlueSeal Horizon, la prima risonanza magnetica a 3 tesla senza elio
Con BlueSeal Horizon, Philips rende anche la risonanza magnetica a 3 tesla indipendente da una risorsa preziosa e non rinnovabile come l’elio, offrendo alle strutture sanitarie la possibilità di accedere a capacità diagnostiche avanzate in modo più sostenibile e sicuro. Inoltre, grazie a sistemi di intelligenza artificiale di ultima generazione è in grado di effettuare scansioni fino a tre volte più rapide e generare immagini fino all’80% più nitide rispetto agli standard precedenti.
23-12-2025
Notizie più lette
1 "Fantasia Italiana” è la colonna sonora ufficiale dei Giochi Olimpici Invernali di Milano Cortina 2026
Pianista e produttore musicale tra i più premiati e influenti della sua generazione, Dario Faini, in arte Dardust, ha realizzato un brano che rispecchia lo Spirito Italiano e contemporaneo di Milano Cortina 2026, unendo tradizione e contemporaneità.
2 Octopus Energy Group: scissione di Kraken con una valutazione di 8,65 miliardi di dollari
Nato all’interno del gruppo Octopus Energy, Kraken è oggi un sistema operativo con intelligenza artificiale integrata che, grazie ad accordi di licenza con grandi utility, serve oltre 70 milioni di account nel mondo. I suoi ricavi annuali contrattualizzati hanno recentemente superato i 500 milioni di dollari, , quadruplicando in soli tre anni. La scissione consentirà a Kraken di operare come piattaforma tecnologica completamente indipendente per le utility di tutto il mondo.
3 Cessna Citation Ascend entra in servizio, ridefinendo le prestazioni e l'esperienza in cabina per il settore dei business jet di medie dimensioni
Cessna Citation Ascend ha raggiunto un importante traguardo quando martedì 30 dicembre, il primo cliente al dettaglio ha preso in consegna il jet aziendale di medie dimensioni, segnando l'ingresso in...
4 Aeromexico nominata di nuovo la compagnia aerea più puntuale a livello globale; Qatar Airways ottiene il Platinum Award
Aeromexico ha mantenuto prestazioni di puntualità del 90,02%, con cui si è aggiudicata il titolo di compagnia aerea più puntuale al mondo per il secondo anno consecutivo, stando alla 2025 On-Time P...
G11 Media Networks
InnovationCity e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del 11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
