Stando ad un report pubblicato da CyberArk  ChatGPT potrebbe essere usata per creare malware insidioso. Ecco i dettagli.

I ricercatori di CyberArk hanno pubblicato un report che dimostra come ChatGPT possa essere utilizzata per creare malware insidiosi capaci di aggirare le difese adottate in ambito di cyber security.

Il risultato di questa interessante ricerca è stato pubblicato all’interno del blog aziendale. CyberArk ha dimostrato quanto può essere facile aggirare l’IA per fargli creare un codice malevolo utile per orchestrare complessi attacchi hacker.

Bisogna riconoscere che ChatGPT ha una policy molto restrittiva sui contenuti. Da segnalare anche la presenza di specifici filtri utili per impedire un uso improprio dell’IA (anche messaggi che invitano ad un uso etico). Ad esempio determinati filtri impediscono la creazione di codici malevoli.

I ricercatori hanno scoperto che grazie a ChatGPT possono cambiare continuamente il codice creando delle variazioni. In questo modo creando un codice unico per ogni utilizzo si possono aggirare i sistemi di difesa tradizionali basati su firme.

Le cose interessanti però non finiscono qui. Questa specifica tecnica può essere utilizzata anche per aggirare il rilevamento ad opera degli antimalware.

Il metodo indicato da CyberArk consentirebbe anche di creare in modo rapido e relativamente semplice un ransomware estremamente efficace capace di evitare i controlli e le protezioni.

A conclusione del rapporto i ricercatori ricordano l’importanza di continuare a “ricordarsi che questo non è solo uno scenario ipotetico, ma un problema molto reale. Questo è un campo che si evolve costantemente e, in quanto tale, è essenziale rimanere informati e vigili”.

Scritto da Michele Bellotti