I ricercatori di Gen, un marchio di sicurezza informatica di consumo che comprende diversi marchi come Avast e Norton, hanno fatto una scoperta unica nel campo della sicurezza informatica: i criminali informatici stanno utilizzando in modo improprio strumenti di intelligenza artificiale come ChatGPT per sviluppare e perfezionare malware.
Attraverso questo studio, Gen ha scoperto come gli hacker utilizzano ChatGPT per creare e migliorare ripetutamente payload dannosi. I criminali informatici distribuiscono quindi la versione migliorata del loro malware su siti Web legittimi. La loro strategia di attacco include un sistema di accesso remoto – o cavallo di Troia (RAT) – e falsi inviti come “Attiva modalità dev per TradingView” per manipolare gli utenti di Internet e incoraggiarli ad aprire programmi fraudolenti.
Ecco i principali risultati di Gen:
• Sviluppo di malware facilitato dall’intelligenza artificiale: ChatGPT viene utilizzato direttamente per creare e perfezionare script dannosi.
• L’evoluzione delle tattiche di attacco online: gli hacker testano e migliorano regolarmente i propri payload prima del loro rilascio finale.
• Protezione doppiamente utile: la funzionalità di protezione dei file disponibile nei prodotti a marchio consumer di Gen, compresi quelli di Avast e Norton, non solo ha bloccato gli attacchi, ma ha anche fornito informazioni cruciali sui metodi degli hacker.
Questa scoperta evidenzia il crescente uso improprio dell’intelligenza artificiale nella criminalità informatica e sottolinea l’importanza di implementare misure proattive di sicurezza informatica.
