Il Team Slashnext avrebbe ottenuto l’accesso a uno strumento noto come “WormGPT” progettato specificamente per attività dannose e trovato in un forum online associato al crimine informatico.
Intelligenza Aritificiale senza limiti etici
WormGPT sarebbe un modulo IA basato sul modello linguistico GPTJ, sviluppato nel 2021 molto simile a ChatGPT ma senza limiti etici.
Lo strumento che vanta come funzionalità, il supporto illimitato dei caratteri, la conservazione della memoria della chat e le capacità di formattazione del codice, sarebbe stato addestrato su ampie fonti di dati relativi principalmente al funzionamento dei malware, anche se i dati specifici utilizzati durante il processo di formazione sarebbero riservati.
Il test dei ricercatori
I ricercatori avrebbero condotto test incentrati sugli attacchi BEC per valutare in modo completo i potenziali pericoli associati a WormGPT.
“In un esperimento, abbiamo incaricato WormGPT di generare un’e-mail destinata a fare pressione su un account manager ignaro affinché pagasse una fattura fraudolenta.“, si legge nel rapporto, “I risultati sono stati inquietanti. WormGPT ha prodotto un’e-mail che non era solo straordinariamente persuasiva, ma anche strategicamente astuta, mostrando il suo potenziale per sofisticati attacchi di phishing e BEC.“.
Quanto comprovato dimostrerebbe i vantaggi che i criminali informatici anche meno esperti potrebbero trarre dall’utilizzo dell’IA generativa per gli attacchi BEC: l’IA generativa può creare e-mail con una ottima grammatica, facendole sembrare legittime e riducendo la probabilità di essere contrassegnate come sospette.
In conclusione
La crescita dell’IA, sebbene vantaggiosa, apre purtroppo le porte anche nuovi e progressivi strumenti di attacco. Risulta pertanto fondamentale la prevenzione. Secondo Slashnext, le aziende dovrebbero sviluppare programmi di formazione continua per istruire i dipendenti sulla natura delle minacce BEC e su come l’IA viene utilizzata allo scopo e applicare rigorosi processi di verifica della posta elettronica che avvisano e contrassegnano i messaggi contenenti parole chiave specifiche collegate ad attacchi di questi tipi.
