In vendita servizi per creare malware e contenuti malevoli attraverso il bot sviluppato da OpenAI
Alcuni ricercatori hanno rilevato diverse vulnerabilità di ChatGPT, il famoso chatbot basato su intelligenza artificiale e machine learning sviluppato da OpenAI. Le API (application programming interface) di ChatGPT, disponibili gratuitamente per gli sviluppatori che vogliono integrarle nei loro prodotti, sono scarsamente protette e facilmente attaccabili.
I criminali informatici, sempre attenti e preparati, ne hanno immediatamente approfittato e, superando le protezioni esistenti, hanno potuto creare contenuti illegali, malware ed email di phishing.
In particolare, è stato rilevato un bot di Telegram a pagamento (le prime 20 richieste alla chatbot sono gratuite, dopodiché gli utenti pagano 5,50 dollari ogni 100 richieste) attraverso il quale, ad esempio, è possibile creare email di phishing e altri script che infettano i pc delle vittime, estraggono i documenti PDF in essi archiviati e li trasferiscono via protocollo FTP agli attaccanti.
La rapidissima diffusione di ChatGPT ha attirato, come sempre, l’attenzione dei criminali informatici di tutto il mondo: all’inizio, gli attaccanti hanno sfruttato le vulnerabilità dell’interfaccia web della chatbot per veicolare contenuti malevoli. In seguito, hanno concentrato l’attenzione verso le API: ciò dimostra ancora una volta la notevole versatilità del cyber crime e la preparazione dei pirati informatici che ne fanno parte, in una escalation che non sembra avere fine.
Attenzione quindi all’utilizzo dell’AI: non sempre il risultato è garantito e la mente umana deve essere sempre pronta a verificare e a non dare nulla per scontato.