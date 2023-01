Il ricercatore di CPR è stato in grado di generare codice malevolo utilizzando Codex, uno strumento di generazione di codice automatizzato, ponendo richieste come:

Eseguire uno script di shell inversa su una macchina Windows e connettersi a un indirizzo IP specifico.

Verificare se l’URL è vulnerabile a SQL injection accedendovi come amministratore.

Scrivere uno script python che esegua una scansione completa della porta sul computer di destinazione. Conseguentemente il codice dannoso è stato generato da Codex.

“ChatGPT può alterare significativamente il panorama delle minacce informatiche“, dice Sergey Shykevich, Threat Intelligence Group Manager at Check Point Software. “Ora chiunque abbia risorse minime e zero conoscenze nel codice, può facilmente sfruttarlo a scapito della sua immaginazione.

Per mettere in guardia il pubblico, abbiamo dimostrato quanto sia facile utilizzare la combinazione di ChatGPT e Codex per creare e-mail e codice dannosi.

Credo che queste tecnologie AI rappresentino un altro passo avanti nella pericolosa evoluzione di capacità informatiche sempre più sofisticate ed efficaci“.

La minaccia del codice malevolo generato automaticamente

I ricercatori CPR hanno scoperto che il 29 dicembre 2022, su un popolare forum di hacking clandestino, è apparso un thread intitolato “ChatGPT – Benefits of Malware“. L’autore del thread ha rivelato che stava sperimentando ChatGPT per ricreare dei malware e le tecniche descritte nelle pubblicazioni di ricerca e negli articoli sui malware più comuni.

Questo dimostra come gli hacker più esperti possono utilizzare ChatGPT per generare codice malevolo in modo semplice e veloce, ma anche come persone meno esperte possono utilizzare questa tecnologia per creare malware con scarsa conoscenza tecnica.

L’utilizzo di ChatGPT da parte di criminali informatici

Il 21 dicembre 2022, un aggressore soprannominato USDoD ha pubblicato uno script Python, che ha sottolineato essere il “primo script che abbia mai creato“.

Quando un altro criminale informatico ha commentato che lo stile del codice assomiglia a quello di OpenAI, USDoD ha confermato che OpenAI gli ha dato una “bella mano a finire lo script con una bella portata“.

Questo dimostra come anche gli hacker meno esperti possono utilizzare ChatGPT per creare tool dannosi e diventare nuovi criminali informatici a tutti gli effetti con capacità tecniche limitate.

La necessità di maggiore sicurezza nell’utilizzo di tecnologie AI

È importante notare che ChatGPT non è stato creato per generare codice malevolo, ma il suo utilizzo per questo scopo dimostra come le tecnologie AI possono essere utilizzate in modo dannoso se non adeguatamente protette.

È quindi cruciale che le aziende e gli sviluppatori adottino misure di sicurezza adeguate per prevenire l’utilizzo improprio di tecnologie AI come ChatGPT.

