ChatGPT scrive email di phishing e codice di malware

ChatGPT scrive email di phishing e codice di malware

ChatGPT di OpenAI può scrivere email di phishing quasi perfette e il codice VBA della macro Excel che può essere usata per installare il malware.
ChatGPT di OpenAI può scrivere email di phishing quasi perfette e il codice VBA della macro Excel che può essere usata per installare il malware.

ChatGPT è la nuova tecnologia di OpenAI che sfrutta l’intelligenza artificiale per rispondere alle domande su vari argomenti, inclusi i linguaggi di programmazione, come si può vedere sul sito ufficiale. Proprio quest’ultima capacità potrebbe essere utilizzata per scrivere email di phishing e il codice dei malware. Check Point Software ha verificato che tale possibilità è reale.

ChatGPT: tool per aspiranti cybercriminali

I ricercatori di Check Point Software hanno usato ChatGPT insieme a Codex, un’altra tecnologia di OpenAI che traduce il linguaggio naturale in codice, principalmente Python. Innanzitutto è stato chiesto al chatbot di scrivere un’email di phishing che sembra essere inviata da un hosting provider. Il risultato è quasi perfetto. Il messaggio avvisa l’utente che l’account è stato sospeso, quindi deve cliccare sul link per confermare l’identità.

ChatGPT phishing email 1

Invece del link è possibile aggiungere un allegato Excel che l’ignara vittima dovrà scaricare sul computer. Questa è la nuova email scritta dall’intelligenza artificiale:

ChatGPT phishing email 2

Successivamente è stato chiesto a ChatGPT di scrivere il codice della macro VBA da inserire nel foglio Excel e che scarica il malware sul computer. Dopo alcuni tentativi è stato ottenuto questo risultato:

ChatGPT - codice macro VBA

Sfruttando Codex è stato quindi scritto il codice di una reverse shell per Windows, oltre a quelli per SQL Injection, scansione delle porte e rilevazione delle sandbox (usate dai ricercatori per analizzare il codice). Il codice scritto in Python è stato infine convertito in eseguibile. ChatGPT e Codex potrebbero essere utilizzati dai cybercriminali alle prime armi. Come si può vedere, i risultati sono piuttosto “inquietanti”.

Anche i dirigenti di Google sembrano piuttosto preoccupati. ChatGPT o simili tecnologie potrebbero in futuro sostituire il suo motore di ricerca, dal quale l’azienda di Mountain View ottiene la maggioranza dei profitti.

Questo articolo contiene link di affiliazione: acquisti o ordini effettuati tramite tali link permetteranno al nostro sito di ricevere una commissione. Le offerte potrebbero subire variazioni di prezzo dopo la pubblicazione.

Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il 22 dic 2022
Link copiato negli appunti