Sfruttano l'IA per attaccare col Phishing
WormGPT - Borsainside.com

Il regno della sicurezza informatica è in continua evoluzione e gli attori malintenzionati stanno trovando modi innovativi per sfruttare le vulnerabilità. In uno sviluppo recente, un hacker black hat ha rilasciato una variante malevola del famoso modello ChatGPT di OpenAI, chiamata WormGPT.

Questo modello di linguaggio specializzato, che trae le sue capacità dal GPTJ di EleutherAI, è stato specificamente progettato per attività dannose. Dotato di funzionalità senza precedenti e addestrato su set di dati relativi a malware, WormGPT viene ora utilizzato per orchestrare attacchi di phishing via e-mail altamente efficaci, rappresentando una minaccia significativa per migliaia di vittime ignare.

L’ascesa degli attacchi WormGPT e BEC

WormGPT, un malevolo cugino di ChatGPT, non dispone dei meccanismi di salvaguardia implementati nella sua controparte legittima. Questa assenza di guardrail garantisce ai criminali informatici la possibilità di sfruttarne le capacità per scopi illegali. La comunità degli hacker ha colto questa opportunità, sfruttando la potenza di WormGPT per lanciare un tipo specifico di attacco di phishing noto come attacco Business Email Compromise (BEC).

Gli attacchi di phishing, sebbene una delle forme più antiche di attacchi informatici, continuano a essere una minaccia prevalente. Questi attacchi in genere comportano l’impersonificazione di un’entità attendibile, come un dirigente o un dipendente dell’azienda, e l’inganno del bersaglio inducendolo a rivelare informazioni riservate oa effettuare transazioni finanziarie non autorizzate. Con l’avvento dell’intelligenza artificiale generativa avanzata, i modelli linguistici come ChatGPT e WormGPT possono ora produrre e-mail convincenti simili a quelle umane, rendendo sempre più difficile distinguere i messaggi fraudolenti da quelli legittimi.

L’impatto di WormGPT sugli attacchi BEC

Secondo la società di sicurezza informatica SlashNext, la disponibilità di tecnologie come WormGPT abbassa significativamente la barriera all’ingresso per condurre con successo attacchi BEC. Dando potere agli aggressori meno esperti, questi modelli di linguaggio dannoso contribuiscono a un’ondata di potenziali criminali informatici. Questa democratizzazione del crimine informatico rappresenta una sfida considerevole sia per le organizzazioni che per gli individui, poiché il panorama delle minacce si espande e diventa sempre più difficile da navigare.

Protezione dagli attacchi BEC

Con l’intensificarsi della minaccia degli attacchi BEC, le organizzazioni e gli individui devono adottare misure solide per salvaguardare le proprie risorse digitali. SlashNext consiglia di implementare protocolli di verifica e-mail avanzati, come avvisi automatici per e-mail che impersonano il personale interno. Inoltre, la segnalazione di e-mail contenenti parole chiave spesso associate ad attacchi BEC, come “urgente” o “bonifico bancario”, può fungere da ulteriore livello di difesa.

Il ruolo dell’intelligenza artificiale nella difesa della sicurezza informatica

In risposta al crescente panorama delle minacce, giganti della tecnologia come Microsoft, uno dei principali investitori in OpenAI, stanno attivamente sviluppando strumenti di IA generativa incentrati sulla sicurezza. L’iniziativa di Microsoft, Security Copilot, sfrutta l’intelligenza artificiale per rafforzare le difese della sicurezza informatica e migliorare le capacità di rilevamento delle minacce. In un panorama in cui gli attacchi informatici sono dilaganti e gli approcci tradizionali faticano a tenere il passo, le soluzioni basate sull’intelligenza artificiale offrono una strada promettente per rafforzare le misure di sicurezza.

Questo contenuto non deve essere considerato un consiglio di investimento. Non offriamo alcun tipo di consulenza finanziaria. L’articolo ha uno scopo soltanto informativo e alcuni contenuti sono Comunicati Stampa scritti direttamente dai nostri Clienti.
I lettori sono tenuti pertanto a effettuare le proprie ricerche per verificare l’aggiornamento dei dati. Questo sito NON è responsabile, direttamente o indirettamente, per qualsivoglia danno o perdita, reale o presunta, causata dall'utilizzo di qualunque contenuto o servizio menzionato sul sito https://www.borsainside.com.