L’utilizzo di ChatGPT da parte degli hacker per generare collegamenti verso domini pericolosi rappresenta una nuova sfida per la protezione delle informazioni, secondo Info World.
Secondo un recente articolo pubblicato da Info World, il modello di linguaggio di intelligenza artificiale ChatGPT sta venendo utilizzato dagli hacker per creare nuove scorciatoie verso domini dannosi. Essi avrebbero orchestrato un attacco cloud attraverso il modello di linguaggio di intelligenza artificiale destinato agli sviluppatori.
Gli esperti osservano ChatGPT generare URL, riferimenti, librerie di codice e funzioni inesistenti, secondo quanto riportato dall’articolo. Si ritiene che ciò sia dovuto a vecchi dati di addestramento. Grazie alle capacità di generazione di codice di ChatGPT, gli hacker possono sfruttare librerie di codice fasulle e distribuirle malevolmente, aggirando anche i metodi tradizionali come il cosiddetto typosquatting.
Il typosquatting è una tecnica di attacco informatico in cui gli individui o le organizzazioni registrano nomi di dominio che assomigliano a siti web popolari o legittimi, ma con piccoli errori di battitura. L’obiettivo di tale pratica è quello di indurre gli utenti a commettere gli stessi errori quando inseriscono un URL, dirigendoli verso pagine dannose.
Un altro metodo di attacco implicherebbe porre una domanda a ChatGPT, richiedendo un pacchetto software per risolvere uno specifico problema di programmazione. In risposta, ChatGPT potrebbe fornire diverse raccomandazioni di pacchetti, incluse alcune opzioni non presenti nei repository legittimi. Gli hacker, sostituendo questi pacchetti inesistenti con versioni dannose, possono ingannare gli utenti e indurli a scaricare software malevolo.
Questi potenziali rischi possono essere presenti in ChatGPT 3.5. Tuttavia, un modo per difendersi da tali attacchi consiste nell’esaminare attentamente le librerie di codice prima del download. Gli sviluppatori dovrebbero verificare la data di creazione e il numero di download, informazioni che possono aiutare a individuare eventuali pacchetti sospetti.
Questo recente sviluppo mette in evidenza l’importanza della sicurezza informatica nell’era dell’intelligenza artificiale. Mentre le AI come ChatGPT possono offrire strumenti e servizi potenti, è fondamentale rimanere consapevoli dei possibili rischi e intraprendere le misure necessarie per proteggere le proprie informazioni e risorse digitali. Gli hacker continuano a sviluppare nuovi metodi di attacco, rendendo la vigilanza e l’aggiornamento continuo delle misure di sicurezza un imperativo per tutti gli utenti.
