Malware e intelligenza artificiale: due ricercatori usano ChatGPT per creare un virus che modifica il codice e si diffonde con e-mail di phishing

Malware e intelligenza artificiale: due ricercatori usano ChatGPT per creare un virus che modifica il codice e si diffonde con e-mail di phishing

L'intelligenza artificiale viene usata non solo per creare email di phishing credibili, ma anche per modificare il codice del virus e renderlo invisibile agli strumenti di difesa

di pubblicata il , alle 12:31 nel canale Sicurezza
 

David Zollikofer e Ben Zimmerman, due ricercatori dell'ETH di Zurigo hanno realizzato un virus proof-of-concept che sfrutta le capacità di ChatGPT per eludere i sistemi di sicurezza e diffondersi attraverso e-mail di phishing. I due ricercatori hanno battezzato la loro creazione "cancro sintetico", per rimarcarne i tratti insidiosi.

Questo malware usa ChatGPT per modificare il proprio codice, mantenendo intatta la struttura semantica ma alterando nomi di variabili e logica interna. Questo processo di "mimetizzazione" rende il virus difficile da rilevare con i tradizionali software antivirus, garantendogli la possibilità di operare indisturbato.

Una volta che il malware riesce a trovare "casa" nel sistema preso di mira, si preoccupa di diffondersi verso altri sistemi, accedendo al client di posta (i ricercatori hanno utilizzato Outlook) e crea risposte contestualmente rilevanti alle e-mail presenti nella casella dell'utente. Anche in questo caso viene usata ChatGPT per produrre testi che possono essere di fatto indistinguibili da quelli scritti da un essere umano.

Un esempio descritto dai ricercatori è l'e-mail generata dal virus: "Cara Claire, sono davvero felice di sapere che ti unirai a noi per festeggiare il mio 38esimo compleanno. La tua compagnia è sempre apprezzata e non vedo l'ora di iniziare il nostro viaggio nostalgico lungo la strada degli anni '80". Alla mail è allegato un file, chiamato "80s_Nostalgia_Playlist.exe" che nasconde il malware, il cui nome è stato inventato dall'AI basandosi sul contesto dello scambio di e-mail.

Si tratta di un esempio di come l'Intelligenza Artificiale possa essere sfruttata dai criminali informatici per diffondere con efficacia ogni genere di virus e malware: non solo la possibilità di forgiare email di phishing assolutamente credibili, ma anche l'impiego dell'IA per ottimizzare e rendere sempre più sofisticato il codice delle minacce.

"La nostra proposta include un prototipo funzionale minimo, che evidenzia i rischi che i LLM comportano per la sicurezza informatica e sottolinea la necessità di ulteriori ricerche sul malware intelligente" affermano i ricercatori, che nel documento sottolineano inoltre come durante lo sviluppo del malware ChatGPT ha mostrato occasionalmente una sorta di "coscienza etica", rifiutandosi di eseguire le richieste nel momento in cui comprendeva le intenzioni delle richieste somministrate.

I ricercatori sottolineano come al momento i criminali informatici godano di un vantaggio competitivo nell'uso dell'IA per la creazione di malware, ma riconoscono inoltre le stesse tecnologie possono essere utilizzate con efficacia per migliorare le contromisure e le difese.


3 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
aqua8408 Luglio 2024, 13:08 #1
E al contrario non funziona??
omihalcon08 Luglio 2024, 14:33 #2
Si certo, certo! E io apro Playlist.exe....



Cmq non mi sono sposato negli anni '80
demon7708 Luglio 2024, 14:52 #3
Originariamente inviato da: omihalcon
Si certo, certo! E io apro Playlist.exe....



Cmq non mi sono sposato negli anni '80


Resta il punto che se ora le mail pacco le sgami in modo relativamente semplice (e sappiamo tutti che già così fottono migliaia di fessi) nel giro di qualche anno saranno mail super realistiche che oltre a fottere i fessi di oggi fotteranno anche quelli più sgamati.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^