OpenAI avverte: ChatGPT usato dagli hacker
Intelligenza artificiale e minacce sul web, OpenAI e Microsoft insieme per bloccare il cyber crimine e sviluppare un’AI orientata verso la sicurezza informatica
Con un post sul blog ufficiale OpenAI ha fatto sapere di aver bloccato diversi gruppi che cercavano di utilizzare l’intelligenza artificiale per scopi dannosi, sottolineando come sia proprio la stessa AI a diventare un potente strumento per l’individuazione delle attività criminali sul web.
Che l’AI fosse un’arma a doppio taglio è cosa nota già da diverso tempo, quando diversi esperti in materia (inclusa la stessa OpenAI) hanno sottolineato come un sistema del genere possa diventare un potente strumento nelle mani del cyber crimine. Allo stesso modo, però, ChatGPT e altre soluzioni simili possono rappresentare anche una soluzione al problema e rendere il web un posto più sicuro.
Le minacce bloccate da ChatGPT
Stando alle indicazioni condivise da OpenAI, chatGPT è stata utilizzata diverse volte per scopi malevoli, con l’azienda statunitense che ha fatto “nomi e cognomi” dei gruppi che hanno sfruttato il servizio per i loro scopi.
Tra le minacce bloccate troviamo Charcoal Typhoon collegata allo stato cinese e che ha preso di mira diversi settori tra cui governo, istruzione, infrastrutture per la comunicazione, infrastrutture energetiche e tecnologie dell’informazione. Le loro attività consistono principalmente nel colpire individui e istituzioni che si oppongono alle politiche della Cina.
Salmon Typhoon fa riferimento sempre alla Cina ed è una delle minacce più sofisticate degli ultimi anni che ha colpito società appaltatrici della difesa statunitense, agenzie governative e aziende nel settore della tecnologia crittografica. Le principali attività hanno riguardato l’implementazione di malware estremamente complessi, in grado di consentire ai malintenzionati l’accesso da remoto ai vari sistemi compromessi.
Crimson Sandstorm è una minaccia che proviene dall’Iran e si ritiene sia collegata al Corpo delle Guardie della Rivoluzione Islamica. Attiva già da diversi anni, il gruppo avrebbe colpito diversi settori, come difesa, navigazione marittima, trasporti/logistica, sanità e tecnologia. Il modus operandi consiste nella diffusione di malware tramite posta elettronica per attaccare le infrastrutture di cui sopra.
Emerald Sleet è una minaccia collegata alla Corea del Nord con buona parte delle sue operazion basate su e-mail di spear-phishing, per raccogliere informazioni da persone di spicco in Corea del Nord. I malintenzionati spacciandosi per istituzioni accademiche e ONG chiedevano alle vittime un commento sulla situazione politica del paese, al fine di compromettere i soggetti colpiti.
Forest Blizzard è collegata all’intelligence militare russa e ha preso di mira obiettivi di interesse strategico per il governo russo. Le attività di questo gruppo hanno interessato diversi settori tra cui difesa, trasporti/logistica, siti governativi, energia, ONG e tecnologia dell’informazione. La minaccia, ora bloccata, è stata cruciale per buona parte del conflitto in Ucraina.
L’AI al servizio della sicurezza informatica
Al momento, secondo Microsoft e OpenAI, le capacità degli attuali modelli AI utilizzati per scopi malevoli sono ancora “limitate” ma, come sta accadendo per tutto il settore, si stanno evolvendo rapidamente, con la possibilità di diventare in futuro davvero un problema per la sicurezza informatica.
Dall’altra parte, però, per rispondere efficacemente a queste minacce sta cambiando anche l’intelligenza artificiale “benevola”, impegnando quotidianamente decine e decine di sviluppatori nell’elaborazione di contromisure efficaci contro il cyber crimine.
Le attività di monitoraggio e interruzione di questi sistemi dannosi legati alle potenze estere sono solo il primo passo e gli investimenti in questo senso, si stanno orientando verso l’eliminazione di minacce sempre più sofisticate e verso la prevenzione, per bloccare a monte il fenomeno.
Uno sforzo che non comprende solo OpenAI ma si rivolge anche a Microsoft e a tutte quelle aziende che usano chatGPT, al fine di promuovere lo sviluppo di una tecnologia per la cyber security collettiva e al servizio di tutti.
