ChatGPT, l’intelligenza artificiale che moltiplica e perfeziona il cyber crime

Security Awareness
27 Gennaio 2023

Sempre più determinanti una cultura di awareness aziendale e una formazione permanente.

C’erano una volta i giornalisti, gli scrittori, i redattori di testi e contenuti di vario tipo. Erano esseri umani, che a volte esprimevano un particolare talento nell’uso delle parola scritta ma il più delle volte avevano studiato ed avevano passato anni a formarsi per imparare una tecnica che li rendeva particolarmente abili a raccontare e trasformare abilmente concetti e conoscenze in una forma accessibili a tutti.

Oggi, con l’arrivo di ChatGPT, tocca a loro sparire nel velocissimo vortice tecnologico che da qualche anno a questa parte sta inghiottendo moltissime sapienze e mestieri.

Quello che arriva da questo nuovo chatbot sviluppato dalla società di ricerca sull’intelligenza artificiale OpenAI e rilasciato il 30 novembre 2022 è, infatti, un vero e proprio schiaffone in faccia a chi pensava di avere in mano una conoscenza e un’abilità che nessuna macchina avrebbe mai potuto sostituire.

Invece, dall’entrata in scena di questa app, peraltro totalmente gratuita, si può dire che è caduto anche quest’ultimo tabù.

ChatGPT infatti ha moltissime funzioni e un’estrema adattabilità. Può scrivere testi di vario tipo, in un’ampia gamma di stili, argomenti e lingue. Inoltre, rende possibile generare riepiloghi di notizie, descrizioni di prodotti o storie, formulare raccomandazioni, scrivere mail, rispondere a domande, tradurre lingue, risolvere equazioni matematiche.

Chat GPT viene addestrata attraverso un ampio database di informazioni prese da Internet e presenta un’interfaccia di conversazione che gli consente di rispondere a domande, rifiutare determinate richieste e persino riconoscere quando ha funzionato male o ha commesso un errore. Scrive saggi migliori rispetto allo studente medio delle superiori o dell’università e pare possa addirittura spiegare la fisica quantistica a un bambino di sei anni, scrivere poesie, creare un piano alimentare personalizzato.

É vero, ci sono già dei chatbot che vengono utilizzati per esempio nel servizio clienti ma la differenza con ChatGPT è sostanziale perché la maggior parte dei chatbot prevede solo una piccola selezione di risposte automatiche pre-programmate, mentre ChatGPT può rispondere direttamente a una domanda e adattarsi molto alla conversazione, proprio come potrebbe fare un essere umano.

E il bello è, se di bello si vuole parlare, che più verrà utilizzato più affinerà la sua intelligenza e la sue capacità interlocutorie.

Del resto già 10 anni fa usciva al cinema il film Her, nel quale l’attore Joaquin Phoenix interpretava un uomo che si innamorava della voce di un computer dopo aver trascorso molte ore e giorni a conversare con essa.

Allora sembrava una realtà magari possibile ma molto futuribile. Invece eccoci qui, a parlare con qualcosa che è difficile definire e che può prendere le sembianze di un computer o di un telefono ma che scrive, e quindi elabora dei pensieri, come un essere umano

Per chi avesse dubbi esistono online vere chiacchierate con questo programma, come quella di Eugenio Miccoli del canale Mepiù che intervista la Chat su se stessa. Vale davvero la pena ascoltarla.

L’app ha già riscosso un enorme successo, tanto che in soli 5 giorni dal suo lancio ha raccolto 1 milione di utenti. Basti pensare che Twitter per arrivare a questo traguardo ha impiegato 2 anni.

Certo, l’utilità di un simile strumento è fuori discussione ma quali sono i rischi e le conseguenze negative che potrebbero derivare dall’impiego di questa tecnologia? E quanto vantaggio ne potranno trarre i criminali della rete?

Molto, se pensiamo che il programma può fare facilmente e gratuitamente tutto quello che altrimenti dovrebbe fare un hacker umano per attrarre le sue vittime, come ad esempio, scrivere mail di phishing, inventandosi storie sempre diverse.

In altre parole anche limitando la discussione alla capacità di ChatGPT di generare testo, le sue possibilità per gli attori delle minacce sono piuttosto impressionanti e probabilmente miglioreranno rapidamente, con l’aumentare del suo utilizzo.

Quando si tratta di phishing, gli aggressori possono iniziare utilizzando ChatGPT e piattaforme simili per generare singole e-mail molto realistiche e scritte bene. Con la rapida disponibilità anche di versioni open source della tecnologia, coloro che dispongono di competenze più avanzate e hanno accesso ad account e-mail compromessi saranno in grado di addestrare le proprie IA sulle comunicazioni rubate di un’azienda. Con lo scripting e l’automazione, possono creare un numero infinito di comunicazioni personalizzate prodotte in serie in grado di apprendere in tempo reale cosa funziona e cosa no e rimodellarsi di conseguenza.

Le e-mail di phishing prodotte da ChatGPT sono di qualità molto superiore rispetto alla maggior parte delle e-mail che gli hacker generano oggi e che in genere sono riconoscibili da errori grammaticali o di punteggiatura. 

Inoltre ChatGPT non è limitato all’inglese. Pare che conosca circa 20 lingue, tra cui russo, cinese, coreano. Questo significa che, per esempio, un hacker cinese può utilizzare la sua lingua madre per spiegare ciò di cui ha bisogno e chiedere a ChatGPT di inviare l’e-mail in inglese.

Per non parlare dei danni che un simile strumento può provocare alle aziende attraverso attacchi di vario tipo alla loro reputazione: articoli di notizie false, comunicati stampa, recensioni dei clienti, post di blog e altro ancora. Oggi esistono già, ma la creazione di un testo di alta qualità richiede tempo e denaro. ChatGPT consentirà agli aggressori di produrre una varietà di comunicazioni, in tutti gli stili diversi, per spingere qualsiasi narrativa.

E non saranno solo le singole e-mail di phishing a diventare indistinguibili da quelle reali, ma interi siti web. I siti fasulli potranno infatti essere utilizzati per raccogliere credenziali dai visitatori, diffondere informazioni errate o fornire supporto per un’identità contraffatta. 

Insomma, al netto delle opportunità che riserva, ChatGPT apre sicuramente la porta a nuovi e infiniti modi di fare crimine online, davanti ai quali non potremo farci trovare impreparati.

La consapevolezza dei rischi può fare la differenza

Per questo una cultura di awareness aziendale sarà sempre più determinante, così come una formazione permanente di addestramento continuo.

Oggi non basta più riconoscere la mail scritta male per capire che si è in presenza di un truffatore, ma bisogna evolvere insieme a lui imparando a conoscere tutti i pericoli del mondo cibernetico e i trucchi utilizzati dai pirati. Non solo, non basta più studiare la teoria della cyber security ma è necessario praticarla, esercitandosi continuamente sulle tecniche di difesa e sui continui aggiornamenti che queste devono mettere in conto.

ISCRIVITI ALLA NEWSLETTER

Articoli correlati

Deepfake: c’è chi li riconosce

Deepfake: c’è chi li riconosce

Non solo brutte notizie, per riconoscere i Deepfake la soluzione c’è. Un grande paradosso di oggi è quello che se da un lato la Rete è diventata la nostre fonte principale di informazioni, dall’altro la stessa Rete può diventare uno dei principali strumenti di...

leggi tutto