ChatGPT è pericoloso? Panda Security lo analizza per verificarne i rischi
ChatGPT è un prototipo di chatbot realizzato dall’azienda OpenAI per sostenere conversazioni con esseri umani e l’acronimo sta per Chat Generative Pre-trained Transformer, letteralmente “trasformatore pre-addestrato generativo”. I transformer sono un tipo avanzato di modelli di linguaggio basati sul machine learning; in particolare, ChatGPT è l’evoluzione di un modello anteriore chiamato GPT-3.5, ottenuto tramite apprendimento supervisionato e apprendimento per rinforzo.
In queste ultime fasi di apprendimento dello strumento sono intervenuti esseri umani, che hanno addestrato il modello sia interagendo con esso sia alimentandolo con le proprie conversazioni. In seguito a questi miglioramenti, ChatGPT fornisce risposte più articolate, più pertinenti e più reali.
Le applicazioni pratiche di GPT sono molte:
- Chatbot personalizzata
- Traduzione automatica
- Creazione e analisi di contenuti
- Produzione di notizie e contenuti informativi
- Completamento e suggerimento di testo
- Sintesi vocale
- Comprensione del testo
Negli ultimi mesi, esperti di tutti i campi si sono avvicendati mettendo alla prova ChatGPT e alcuni hanno sollevato dubbi riguardo l’impatto di ChatGPT sulla sicurezza informatica, sostenendo che possa essere utilizzato per creare nuovi malware e nuove minacce informatiche per gli utenti.
Per questo motivo Panda Security ha analizzato il programma individuando 3 principali pericoli di cybersicurezza legati a ChatGPT:
• E-mail di phishing: ChatGPT potrebbe essere utilizzato per scrivere e-mail e testi per siti di phishing senza i soliti errori ortografici che aiutano a riconoscere i tentativi di phishing, migliorandone anche lo stile e rendendoli più efficaci.
• Script dannosi e malware: ChatGPT ha una funzionalità di moderazione dei contenuti che risponde ai criteri morali dei suoi sviluppatori ma in teoria, se alimentato con stringhe di codice dannoso, ChatGPT è in grado di replicarle e combinarle.
• Social engineering: potenzialmente, è possibile fare delle domande a ChatGPT e ottenere informazioni per confezionare un attacco di spear phishing o social engineering ai danni di una persona; tutto dipende da quante informazioni ci siano online e vengano incluse nel feeding del modello.
Inoltre, data la recente notorietà della app, i cybercriminali ne hanno approfittato elaborando una campagna sui social network dove creano account simili agli ufficiali di OpenAI che promuovono download di un programma fittizio come client desktop per ChatGPT.
Questo programma, scaricato come un file eseguibile, apparentemente non completa il processo di installazione che invece prosegue in parallelo all’insaputa dell’utente installando un Trojan stealer, progettato per rubare le informazioni relative agli account salvati su vari browser, tra cui Chrome e Firefox.
I criminali che hanno sviluppato questo Trojan puntano a rubare i cookie e le credenziali di accesso dagli account di Facebook, TikTok e Google, soprattutto quelli riconducibili ad aziende per ottenere informazioni sensibili aggiuntive.
Per proteggersi da questa tipologia di attacco come sempre è consigliabile utilizzare una suite di sicurezza completa come Panda Dome in grado di rilevare e rimuovere qualsiasi malware presente sul dispositivo. A ciò deve come sempre accompagnarsi il buon senso degli utentiAd oggi non sappiamo come evolverà l’utilizzo di ChatGPT, quali applicazioni avrà nelle aziende e se e come verrà utilizzato dai criminali informatici per mettere a punto nuove truffe online. È lecito pensare, come in precedenti lanci di nuove tecnologie, che rappresenti un’opportunità ghiotta per i cybercriminali per forzare gli account e per rubare le credenziali sensibili degli utenti. Per questo è necessario proteggere i propri device, rimanere aggiornati sulle ultime novità di sicurezza informatica e rispettare le buone regole di condotta online.
