È stato recentemente scoperto un chatbot con modalità operative simili a quelle di ChatGPT, ma utilizzato dai cybercriminali. Si tratta di WormGPT, che può essere definito il “fratello cattivo” di ChatGPT rappresentando un pericolo in modo particolare per la posta elettronica.
Indice dei contenuti:
Che cos’è WormGPT?
WormGPT è una “versione dannosa” dell’algoritmo GPT, sviluppato per generare testo in modo automatico. A differenza di ChatGPT, che è stato progettato per interagire con gli utenti in modo quanto più etico, WormGPT è stato creato per facilitare le azioni dei cybercriminali e diffondere malware attraverso email fraudolente.
Gli stessi sviluppatori del tool malevolo lo descrivono come un’alternativa black hat ai modelli GPT, specificamente progettato per impegnarsi in attività con scopi malevoli. WormGPT nasce da un abile hacker che lo ha elaborato basandosi sul modello linguistico LLM GPT-J open source del 2021, e offre vari supporti e funzionalità, tra cui l’elaborazione illimitata di prompt.
Ciò che lo distingue è il set di dati utilizzato durante la fase di addestramento, che è stato adottato per enfatizzare in modo specifico il regno del malware e la conoscenza e l’esperienza di coloro che orchestrano campagne mirate a varie forme di violazione.
Perché WormGPT è pericoloso
Tanto per cominciare, il tool malevolo è esplicitamente conosciuto come strumento ideale per condurre campagne di phishing e perpetrare attacchi BEC (Business Email Compromise).
Per chiarire, WormGPT è abile nella produzione di contenuti testuali, ma non solo, che possono essere successivamente utilizzati per eseguire i tentativi ingannevoli. Ad esempio, può essere impiegato per indurre le persone a scaricare inconsapevolmente un file compromesso, visitare un sito web fraudolento o effettuare il pagamento di una fattura falsificata.
In particolare, WormGPT è in grado di generare email che sembrano provenire da fonti affidabili, come banche o servizi online, ma che in realtà contengono link dannosi o allegati infetti. Il suo punto di forza è la capacità di imitare perfettamente lo stile di scrittura, rendendo difficile per gli utenti distinguere le email legittime da quelle generate da WormGPT.
Come agisce WormGPT
Per gli occhi attenti, i messaggi di posta indesiderati sono piuttosto semplici da individuare in quanto sono soliti a contenere errori grammaticali e di ortografia.
Tuttavia, l’avvento dell’intelligenza artificiale generativa ha drasticamente modificato questo panorama. In prima linea c’è proprio WormGPT, uno strumento di intelligenza artificiale ampiamente trattato nei forum del dark web e in altri ambienti discutibili.
A differenza dei chatbot convenzionali, questo strumento è estremamente convincente nel trarre in inganno le vittime prese di mira. La sua attività offre vantaggi significativi ai criminali informatici in quanto, come già accennato sopra, eccelle nella creazione di email dannose che sembrano del tutto autentiche.
A tal proposito, si può citare l’esperienza di un ricercatore di Slashnext, Daniel Kelly, che ha avuto modo di sperimentare per un lungo periodo il chatbot malevolo per valutarne la pericolosità. Kelly ha effettuato un particolare esperimento incaricando WormGPT a scrivere un testo per indurre un ignaro gestore di account a effettuare il pagamento di una fattura falsa.
Il risultato di tale esperimento è stato a dir poco sconcertante: WormGPT ha prodotto un’email che non solo era convincente, ma ha anche dimostrato un notevole acume strategico. Ciò evidenzia il suo potenziale per l’esecuzione di sofisticati attacchi di phishing e di compromissione della posta elettronica aziendale.
Secondo quanto afferma Kelly, qualunque individuo senza scrupoli, con un minimo di competenze in materia di informatica, può servirsi di tale strumento per commettere crimini informatici. Pertanto, continua l’esperto, è necessario tutelarsi da tale pericolo con corsi di formazione e aggiornamento del personale dell’azienda affinché disponga delle indispensabili conoscenze per contrastare un pericolo potenzialmente devastante, come quello rappresentato da WormGPT.
Come difendersi dai tentativi creati con WormGPT?
La diffusione di WormGPT rappresenta un grave pericolo per la sicurezza informatica e la privacy degli utenti. Per proteggersi da questo tipo di minacce, è importante prestare attenzione all’indirizzo email del mittente e non aprire mai allegati o cliccare sui link provenienti da fonti non affidabili. Se nutri dei dubbi su un messaggio di posta, il consiglio è quello di visualizzare l’indirizzo email del mittente che può nascondere un primo indizio sull’autenticità del contenuto. Ad esempio, il dominio potrebbe essere scritto in modo errato o utilizzare una lettera sostituita da un numero.
Inoltre, è consigliabile utilizzare software anti-virus e tenerlo costantemente aggiornato per garantirsi la massima sicurezza possibile.