Il Team Slashnext avrebbe ottenuto l’accesso a uno strumento noto come “WormGPT” progettato specificamente per attività dannose e trovato in un forum online associato al crimine informatico.
Cosa leggere
Intelligenza Aritificiale senza limiti etici
WormGPT sarebbe un modulo IA basato sul modello linguistico GPTJ, sviluppato nel 2021 molto simile a ChatGPT ma senza limiti etici.
Lo strumento che vanta come funzionalità, il supporto illimitato dei caratteri, la conservazione della memoria della chat e le capacità di formattazione del codice, sarebbe stato addestrato su ampie fonti di dati relativi principalmente al funzionamento dei malware, anche se i dati specifici utilizzati durante il processo di formazione sarebbero riservati.
Il test dei ricercatori
I ricercatori avrebbero condotto test incentrati sugli attacchi BEC per valutare in modo completo i potenziali pericoli associati a WormGPT.
“In un esperimento, abbiamo incaricato WormGPT di generare un’e-mail destinata a fare pressione su un account manager ignaro affinché pagasse una fattura fraudolenta.“, si legge nel rapporto, “I risultati sono stati inquietanti. WormGPT ha prodotto un’e-mail che non era solo straordinariamente persuasiva, ma anche strategicamente astuta, mostrando il suo potenziale per sofisticati attacchi di phishing e BEC.“.
Quanto comprovato dimostrerebbe i vantaggi che i criminali informatici anche meno esperti potrebbero trarre dall’utilizzo dell’IA generativa per gli attacchi BEC: l’IA generativa può creare e-mail con una ottima grammatica, facendole sembrare legittime e riducendo la probabilità di essere contrassegnate come sospette.
In conclusione
La crescita dell’IA, sebbene vantaggiosa, apre purtroppo le porte anche nuovi e progressivi strumenti di attacco. Risulta pertanto fondamentale la prevenzione. Secondo Slashnext, le aziende dovrebbero sviluppare programmi di formazione continua per istruire i dipendenti sulla natura delle minacce BEC e su come l’IA viene utilizzata allo scopo e applicare rigorosi processi di verifica della posta elettronica che avvisano e contrassegnano i messaggi contenenti parole chiave specifiche collegate ad attacchi di questi tipi.
