ChatGPT e sicurezza per gli utenti: l’analisi di Panda Security


Si parla molto di ChatGPT, il prototipo di chatbot basato su intelligenza artificiale e machine learning che simula il linguaggio umano: l’analisi di Panda Security

chatgpt

Ultimamente si è parlato moltissimo di ChatGPT, il prototipo di chatbot basato su intelligenza artificiale e machine learning che simula il linguaggio umano e con cui è possibile avere una conversazione. Molti pensano che si tratti di una rivoluzione tecnologica che stravolgerà l’intera società, a cominciare dal lavoro ma anche a tantissimi altri livelli, tra cui la sicurezza informatica.
Accanto a chi formula previsione sulla sua diffusione, c’è chi legittimamente si chiede se ChatGPT sia pericoloso per l’integrità delle persone online e offline, ad esempio se possa essere utilizzato da criminali informatici per rendere più efficaci i cyber attacchi.

Per capire a quali rischi si possa essere esposti è necessario innanzitutto fare chiarezza su cos’è ChatGPT.

Come detto, ChatGPT è un prototipo di chatbot realizzato dall’azienda OpenAI per sostenere conversazioni con esseri umani e l’acronimo sta per Chat Generative Pre-trained Transformer, letteralmente “trasformatore pre-addestrato generativo”. I transformer sono un tipo avanzato di modelli di linguaggio basati sul machine learning; in particolare, ChatGPT è l’evoluzione di un modello anteriore chiamato GPT-3.5, ottenuto tramite apprendimento supervisionato e apprendimento per rinforzo.

In queste ultime fasi di apprendimento dello strumento sono intervenuti esseri umani, che hanno addestrato il modello sia interagendo con esso sia alimentandolo con le proprie conversazioni. In seguito a questi miglioramenti, ChatGPT fornisce risposte più articolate, più pertinenti e più reali.

Le applicazioni pratiche di GPT sono molte:
• Chatbot personalizzata
• Traduzione automatica
• Creazione e analisi di contenuti
• Produzione di notizie e contenuti informativi
• Completamento e suggerimento di testo
• Sintesi vocale
• Comprensione del testo

Negli ultimi mesi, esperti di tutti i campi si sono avvicendati mettendo alla prova ChatGPT e alcuni hanno sollevato dubbi riguardo l’impatto di ChatGPT sulla sicurezza informatica, sostenendo che possa essere utilizzato per creare nuovi malware e nuove minacce informatiche per gli utenti.

Per questo motivo Panda Security ha analizzato il programma individuando 3 principali pericoli di cybersicurezza legati a ChatGPT:

• E-mail di phishing: ChatGPT potrebbe essere utilizzato per scrivere e-mail e testi per siti di phishing senza i soliti errori ortografici che aiutano a riconoscere i tentativi di phishing, migliorandone anche lo stile e rendendoli più efficaci.
• Script dannosi e malware: ChatGPT ha una funzionalità di moderazione dei contenuti che risponde ai criteri morali dei suoi sviluppatori ma in teoria, se alimentato con stringhe di codice dannoso, ChatGPT è in grado di replicarle e combinarle.
• Social engineering: potenzialmente, è possibile fare delle domande a ChatGPT e ottenere informazioni per confezionare un attacco di spear phishing o social engineering ai danni di una persona; tutto dipende da quante informazioni ci siano online e vengano incluse nel feeding del modello.
Inoltre, data la recente notorietà della app, i cybercriminali ne hanno approfittato elaborando una campagna sui social network dove creano account simili agli ufficiali di OpenAI che promuovono download di un programma fittizio come client desktop per ChatGPT.

Questo programma, scaricato come un file eseguibile, apparentemente non completa il processo di installazione che invece prosegue in parallelo all’insaputa dell’utente installando un Trojan stealer, progettato per rubare le informazioni relative agli account salvati su vari browser, tra cui Chrome e Firefox.
I criminali che hanno sviluppato questo Trojan puntano a rubare i cookie e le credenziali di accesso dagli account di Facebook, TikTok e Google, soprattutto quelli riconducibili ad aziende per ottenere informazioni sensibili aggiuntive.

Per proteggersi da questa tipologia di attacco come sempre è consigliabile utilizzare una suite di sicurezza completa come Panda Dome in grado di rilevare e rimuovere qualsiasi malware presente sul dispositivo. A ciò deve come sempre accompagnarsi il buon senso degli utenti, a supporto del quale Panda Security ha elaborato alcuni facili consigli di condotta per mettersi a riparo dai rischi:

• Se un ricevete una mail proveniente da mittenti sconosciuti o vi imbattete online in link che promettono facili guadagni, premi o eventualità fin troppo benevoli diffidate assolutamente. I cybercriminali utilizzano sempre più spesso tecniche di social engineering per indurre gli utenti a cliccare sui link o a scaricare software dannosi.
• Quando siete alla ricerca di un software online bisogna sempre verificare che il sito dal quale è necessario scaricare il programma sia legittimo. Per effettuare questa verifica bisogna cercare l’icona del lucchetto nella barra degli indirizzi e assicurarsi che l’URL del sito inizi con https://.
• È possibile che il programma sia scaricabile anche da siti web terzi che solitamente insieme all’installazione richiedono autorizzazione per installare altri programmi. È consigliabile effettuare il download del software dal sito ufficiale dell’azienda o del servizio che si intende utilizzare.
• Ulteriore consiglio, che dovrebbe essere prassi di ogni utente, è quello di elaborare password sicure e uniche magari supportati da un password manager. Inoltre, è necessario attivare l’autenticazione a due fattori così da proteggere i vari account dalla eventuale compromissione dei profili social o browser e delle info collegate.

Ad oggi non sappiamo come evolverà l’utilizzo di ChatGPT, quali applicazioni avrà nelle aziende e se e come verrà utilizzato dai criminali informatici per mettere a punto nuove truffe online. È lecito pensare, come in precedenti lanci di nuove tecnologie, che rappresenti un’opportunità ghiotta per i cybercriminali per forzare gli account e per rubare le credenziali sensibili degli utenti. Per questo è necessario proteggere i propri device, rimanere aggiornati sulle ultime novità di sicurezza informatica e rispettare le buone regole di condotta online.