ChatGPT diventa un’arma nelle mani del cybercrime: aumento del 625% dei post nelle underground

Redazione RHC : 6 Marzo 2023 15:30

Sempre più criminali informatici sono alla ricerca di modi per utilizzare ChatGPT nelle loro attività, secondo i ricercatori di sicurezza informatica di NordVPN.

Il numero di nuovi post sui forum darknet su ChatGPT è passato da 120 a gennaio a 870 a febbraio, con un aumento del 625%. Il numero di nuovi thread del forum su ChatGPT è aumentato del 145% – da 37 a 91 in un mese – poiché l’uso dei bot è diventato l’argomento più caldo del darkweb.

Tra gli argomenti più gettonati sui forum:

• come forzare ChatGPT a creare malware;
• come hackerare ChatGPT;
• come usarlo per gli attacchi informatici.

CVE Enrichment Mentre la finestra tra divulgazione pubblica di una vulnerabilità e sfruttamento si riduce sempre di più, Red Hot Cyber ha lanciato un servizio pensato per supportare professionisti IT, analisti della sicurezza, aziende e pentester: un sistema di monitoraggio gratuito che mostra le vulnerabilità critiche pubblicate negli ultimi 3 giorni dal database NVD degli Stati Uniti e l'accesso ai loro exploit su GitHub. Cosa trovi nel servizio: ✅ Visualizzazione immediata delle CVE con filtri per gravità e vendor. ✅ Pagine dedicate per ogni CVE con arricchimento dati (NIST, EPSS, percentile di rischio, stato di sfruttamento CISA KEV). ✅ Link ad articoli di approfondimento ed exploit correlati su GitHub, per ottenere un quadro completo della minaccia. ✅ Funzione di ricerca: inserisci un codice CVE e accedi subito a insight completi e contestualizzati. Ricerca per singola CVE Ricerca le ultime CVE emesse Articolo sul CVE enrichment Supporta Red Hot Cyber attraverso:  L'acquisto del fumetto sul Cybersecurity Awareness Ascoltando i nostri Podcast Seguendo RHC su WhatsApp Seguendo RHC su Telegram Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

Inoltre, secondo gli esperti della società di sicurezza informatica Norton, la capacità di un chatbot di comporre testi indistinguibili dalla scrittura “umana” può potenzialmente portare ad attacchi di phishing. 

Sui forum, gli aggressori stanno cercando modi per costringere ChatGPT a eseguire tali attacchi superando le restrizioni sui contenuti del chatbot.

In particolare, gli hacker hanno già sviluppato un modo per aggirare le restrizioni di ChatGPT utilizzando l’API chatbot e le stanno utilizzando per vendere servizi ad altri criminali informatici in modo che possano creare malware ed e-mail di phishing.

Gli esperti di NordVPN hanno espresso la loro preoccupazione per il fatto che nell’ultimo mese le discussioni sul dark web si siano evolute da semplici “trucchi” e soluzioni alternative progettate per incoraggiare ChatGPT a fare qualcosa di divertente o inaspettato, per assumere il pieno controllo dello strumento e trasformarlo in un’arma.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli