Intelligenza artificiale, così i criminali della rete sfruttano ChatGPT per il cybercrime

Quando a novembre OpenAI ha lanciato il rivoluzionario modello linguistico di intelligenza artificiale ChatGPT milioni di utenti sono rimasti affascinati dalle sue capacità. Tuttavia, sebbene OpenAI si sia impegnata a garantire che la propria tecnologia sia usata adeguatamente, le capacità dell’intelligenza artificiale sono aumentate anche in modo negativo diventando uno strumento usato per facilitare la conduzione di attacchi informatici.

Cynet, azienda israeliana leader nel rilevamento e nella gestione delle minacce avanzate nell’ambito della sicurezza informatica, ha riscontrato un aumento nello sviluppo di e-mail di phishing che, tramite modelli Generative Pre-trained Transformer (GPT), offrono più velocità e automazione ai cybercriminali e, al contempo, una maggiore accessibilità anche a persone senza competenze tecniche.

Per questo motivo, se fino poco tempo fa gli attacchi informatici erano basati sulla quantità e non sulla qualità, l’intelligenza artificiale ha ribaltato la situazione: secondo Cynet, infatti, la percentuale di vittime di e-mail di phishing scritte con l’utilizzo di sistemi generativi di AI è cinque volte superiore rispetto alla norma.

Tramite il servizio CyOps Lighthouse, una componente della CTI – Cyber Threat Intelligence, gli analisti di Cynet hanno osservato un aumento degli attacchi di phishing che installano una specifica tipologia di malware detta Infostealer, un malware di tipo Trojan progettato per ottenere informazioni da un sistema come utente e password, sessioni di navigazione, dati bancari, cookies e applicazioni di messaggistica.
Un infostealer è piuttosto difficile da rilevare: si tratta di malware silenti che si limitano a rubare i dati – senza fare alcuna azione sulla macchina – e pensati appositamente per la rivendita di informazioni in ottica di un attacco futuro.

Stando alle evidenze riscontrate da Cynet, sofisticatezza non è sinonimo di irreperibilità: nonostante infatti questi malware abbiano una forma sempre più ricercata, la facilità con cui è possibile acquistarli è estrema. Bastano poche decine di dollari via Paypal all’interno di canali Telegram, senza dovere accedere al Darkweb.

In conclusione, l’ipotesi più comune è che gli attaccanti stanno iniziando a beneficiare delle potenzialità di soluzioni come ChatGPT 4 per creare testi molto accurati in grado di produrre un ritorno dell’investimento diverse volte superiore alle precedenti tecniche.
Il go-to-market del Cybercrime non cambia ma con soluzioni di tipo GPT si possono creare attacchi molto sofisticati e su larga scala. La sofisticazione risiede sia nella precisione linguistica che nell’integrazione di codice: se prima era un tecnico a dover ideare l’attacco ora lo può fare direttamente anche chi ha escogitato la truffa, ossia una persona dotata di fantasia e talento criminale. Un cambio di paradigma non da poco e di cui si stanno iniziando ad osservare gli effetti.

“I modelli Generative Pre-trained Transformer (GPT) offrono essenzialmente più velocità e automazione ai cybercriminali e sebbene al momento non siano in grado di modificare in modo rivoluzionario il panorama delle minacce, offrono una maggiore accessibilità anche a persone senza competenze tecniche che possono trasformarsi in criminali informatici, afferma Marco Lucchina, Channel Manager di Italia, Spagna e Portogallo di Cynet. “Sfruttando la potenza della tecnologia dell’intelligenza artificiale di cui ChatGPT si può considerare un massimo esponente, le aziende e i privati possono migliorare la produttività e i risultati aziendali con nuove e potenti soluzioni. Tuttavia, è importante bilanciare i potenziali benefici con i potenziali rischi e garantire che l’intelligenza artificiale sia utilizzata in modo etico e responsabile”.

Editor - LMF

About the Author Latest Posts

• Capital Group: Prospettive del mercato azionario, tre strategie di investimento per il 2026 30 Dicembre 2025
• Mirabaud AM: Spagna, Irlanda e Germania: dove si nascondono le opportunità tra le small e mid cap europee 30 Dicembre 2025
• T. Rowe Price – Cina: ecco come i tagli alla capacità produttiva potrebbero impattare sull’economia 30 Dicembre 2025
• RBC BlueBay – Equity: la riscossa dei mercati emergenti tra riforme e AI 30 Dicembre 2025
• J. SAFRA SARASIN: il 2026 sarà un altro anno di importanti elezioni per i mercati emergenti 30 Dicembre 2025

Fact Checked & Editorial Guidelines

Our Fact Checking Process

We prioritize accuracy and integrity in our content. Here's how we maintain high standards:

1. Expert Review: All articles are reviewed by subject matter experts.
2. Source Validation: Information is backed by credible, up-to-date sources.
3. Transparency: We clearly cite references and disclose potential conflicts.

Reviewed by: Subject Matter Experts

Our Review Board

Our content is carefully reviewed by experienced professionals to ensure accuracy and relevance.

• Qualified Experts: Each article is assessed by specialists with field-specific knowledge.
• Up-to-date Insights: We incorporate the latest research, trends, and standards.
• Commitment to Quality: Reviewers ensure clarity, correctness, and completeness.

Look for the expert-reviewed label to read content you can trust.