Sommario
Gli attori delle minacce stanno sfruttando la popolarità di ChatGPT per lanciare strumenti hacker che offrono servizi simili al vero app basata su AI generativa, ma sono specificamente rivolti a promuovere attività malevole. I ricercatori hanno trovato annunci pubblicati sul Dark Web per uno strumento hacker guidato da AI chiamato “FraudGPT”, che viene venduto su base di abbonamento e che circola su Telegram da sabato.
Il prezzo di FraudGPT
FraudGPT parte da 200 dollari al mese e arriva fino a 1.700 dollari all’anno, ed è destinato ad aiutare gli hacker a condurre i loro affari nefasti con l’aiuto dell’IA. L’attore afferma di avere più di 3.000 vendite confermate e recensioni finora per FraudGPT.
Gli strumenti AI-driven
Un altro strumento hacker guidato da AI, WormGPT, è in circolazione dal 13 luglio. Come ChatGPT, questi strumenti AI emergenti sono basati su modelli addestrati su grandi fonti di dati e possono generare testo simile a quello umano in base all’input che ricevono.
Le funzionalità di FraudGPT
FraudGPT può aiutare gli attori delle minacce a fare una serie di altre cose cattive, come: scrivere codice malevolo; creare malware indetectable; trovare non-VBV bins; creare pagine di phishing; costruire strumenti di hacking; trovare gruppi, siti e mercati di hacking; scrivere pagine e lettere di truffa; trovare falle e vulnerabilità; e imparare a codificare o a hackerare.
Difendersi dalle minacce abilitate dall’IA
In effetti, gli strumenti generativi di AI forniscono ai criminali le stesse funzioni di base che forniscono ai professionisti della tecnologia: “la capacità di operare a una velocità e scala maggiori”. Gli attaccanti possono ora generare rapidamente campagne di phishing e lanciarne di più simultaneamente. È essenziale implementare protezioni di sicurezza convenzionali contro il phishing. Queste difese possono ancora rilevare il phishing abilitato dall’IA e, più importante, le azioni successive dell’attore della minaccia.
Utilizzare strumenti di sicurezza basati sull’IA
Altri professionisti della sicurezza promuovono anche l’uso di strumenti di sicurezza basati sull’IA, il cui numero sta crescendo, per combattere l’IA avversaria, in pratica combattendo il fuoco con il fuoco per contrastare l’aumento della sofisticazione del panorama delle minacce.
