Se a preoccupare era ChatGPT adesso la nuova minaccia dell’intelligenza artificiale (IA) è il suo gemello cattivo WormGPT, un chatbot realizzato da un hacker per gli hacker. È noto infatti tra i criminali informatici perché ottimo per mettere in pratica sofisticate campagne di phishing e attacchi di Business Email Compromise (BEC), ovvero le truffe finalizzate alla compromissione di email aziendali.
L’ALLARME DI SLASHNEXT
A lanciare l’allarme è stato il servizio di sicurezza e-mail SlashNext, il quale sostiene che il creatore di WormGPT stia offrendo l’accesso al software in vendita su un famoso forum di hacker.
L’azienda, che ha utilizzato il chatbot, ha aggiunto che “i malintenzionati stanno creando i propri moduli personalizzati simili a ChatGPT, ma più facili da usare per scopi nefasti”.
Pare che l’hacker lo abbia presentato a marzo per poi essere rilasciato il mese scorso.
PERCHÉ È PERICOLOSO
WormGPT, spiega Dataconomy, “non ha alcuna protezione per evitare che risponda a query [interrogazioni, ndr] che includono contenuti dannosi, a differenza di ChatGPT o Bard di Google”. L’unico fine del tool è quello di aiutare i criminali online a commettere reati.
Il chatbot, infatti, è stato addestrato su una vasta gamma di fonti di dati, concentrandosi in particolare su informazioni sulla produzione di malware.
“Questo progetto mira a fornire un’alternativa a ChatGPT, che permetta di fare ogni sorta di attività illegale e di venderla facilmente online in futuro. Tutto ciò che ha a che fare con gli hacker può essere eseguito con WormGPT, consentendo a chiunque di accedere ad attività dannose senza mai lasciare il comfort della propria casa”, ha dichiarato lo sviluppatore del chatbot.
COSA PUÒ FARE WORMGPT
Tra le dannose pratiche che gli hacker possono realizzare con WormGPT c’è la cosiddetta Business Email Compromise (BEC) che, come spiegano gli esperti, è una delle più complesse tra le truffe basate sull’ingegneria sociale, che fa guadagnare ingenti somme di denaro ai suoi autori.
Sebbene non se ne parli molto, come accade invece per il ransomware, una ricerca dell’FBI ha rilevato che i volumi di BEC sono quattro volte superiori a quelli del malware tanto che l’ha definito “uno dei crimini online più dannosi dal punto di vista finanziario”.
COME FUNZIONA UN ATTACCO BEC E PERCHÉ NON È DIFFICILE CASCARCI
In un attacco BEC, gli aggressori si infiltrano in un account di posta elettronica aziendale e utilizzano l’accesso per inviare fatture false o indurre il pagamento di contratti, ingannando le aziende, convinte di effettuare pagamenti legittimi, a trasferire denaro ai criminali.
Se spesso questo genere di truffe, come nel caso del phishing, si può riconoscere da errori nel testo più o meno piccoli, l’IA generativa riesce ormai a produrre testi praticamente impeccabili anche nella grammatica tanto da non insospettire il destinatario che crede sia un’e-mail scritta da un umano.
SlashNext, che ha testato WormGPT, ha infatti confermato che i risultati sono preoccupanti perché era riuscito a scrivere un’e-mail “molto persuasiva e strategicamente astuta”, il che riduce la probabilità che i messaggi vengano segnalati come sospetti.
“In sintesi – affermano gli esperti -, è simile a ChatGPT ma non ha confini o limiti etici. Questo esperimento sottolinea la significativa minaccia rappresentata dalle tecnologie di intelligenza artificiale generativa come WormGPT, anche nelle mani di cyber-criminali alle prime armi”.