ChatGPT: l'IA al servizio del virus, attenzione alle e-mail

L'intelligenza artificiale sta emergendo come un nuovo e inquietante fattore di rischio nel panorama delle minacce informatiche. Un recente studio ha dimostrato che ChatGPT può essere utilizzato per creare malware capace di inviare e-mail fasulle estremamente realistiche.

I ricercatori David Zollikofer dell'ETH Zurich e Ben Zimmerman dell'Ohio State University hanno sviluppato un virus che sfrutta ChatGPT per generare e-mail personalizzate con allegati dannosi. Queste e-mail sono progettate per ingannare la vittima e convincerla ad aprire l'allegato, che a sua volta infetta il computer.

Uno degli aspetti più preoccupanti di questo malware è la sua capacità di eludere i tradizionali programmi antivirus. Una volta che il virus ha infettato il sistema, è in grado di generare automaticamente risposte alle e-mail ricevute, diffondendosi ulteriormente e infettando altri computer. Questo scenario, sebbene ipotetico, mette in luce i pericoli legati all'uso dell'intelligenza artificiale in ambito cybercriminale.

Il linguaggio adottato da ChatGPT rende queste e-mail indistinguibili

I ricercatori hanno pubblicato il loro studio su arXiv con l'intento di sensibilizzare la comunità scientifica e le aziende sui rischi associati agli LLM (Large Language Models) come ChatGPT. La loro speranza è che questa consapevolezza spinga allo sviluppo di contromisure adeguate per contrastare l'uso malevolo dell'intelligenza artificiale.

La capacità di ChatGPT di creare e-mail realistiche e personalizzate rende il malware particolarmente insidioso. Tradizionalmente, i tentativi di phishing possono essere individuati grazie a errori grammaticali o a formattazioni strane, ma il linguaggio naturale generato da ChatGPT rende queste e-mail quasi indistinguibili da quelle autentiche. Questo aumenta significativamente le probabilità che le vittime cadano nella trappola e aprano gli allegati dannosi.

L'uso di intelligenza artificiale per scopi malevoli non è un fenomeno completamente nuovo, ma la sofisticazione raggiunta con strumenti come ChatGPT rappresenta una minaccia crescente. È quindi essenziale che la comunità scientifica, le aziende e le istituzioni governative collaborino per sviluppare nuove strategie di difesa contro queste avanzate tecniche di cybercriminalità.