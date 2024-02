Già nelle scorse settimane, su queste pagine abbiamo parlato di come gli hacker stiano utilizzando l’IA per portare a termine attacchi informatici. Oggi, da parte di Microsoft ed OpenAI arriva un vero e proprio allarme: a quanto pare infatti gli hacker stanno già usando modelli linguistici come ChatGPT per perfezionare e migliorare i loro attacchi.

In una nuova ricerca, le due società evidenziano come siano stati rilevati tentativi da parte di gruppi collegati a Russia, Corea del Nord, Iran e Cina di utilizzare strumenti come ChatGPT per migliorare gli script e sviluppare tecniche ancora più raffinate ed avanzate.

In un post pubblicato sul blog Microsoft Security, i ricercatori sottolineano che “gruppi di criminali informatici, autori di minacce a livello nazionale e non stanno esplorando e testando diverse tecnologie d’IA man mano che queste emergono, nel tentativo di comprendere il potenziale valore delle loro operazioni ed i possibili controlli di sicurezza che potrebbero aver bisogno di eludere”.

In particolare, è emerso che il gruppo Strontium collegato all’intelligence militare russa, utilizzerebbe i modelli di linguaggio per “comprendere i protocolli di comunicazione satellitare, le tecnologie di imaging radar e parametri tecnici specifici”. Gli hacker in questione sono anche stati attivi durante l’invasione della Russia in Ucraina e nella campagna elettorale di Hillary Clinton nel 2016, dove si sarebbe avvalso di “attività di scripting di base, tra cui la manipolazione dei file, la selezione dei dati, le espressioni regolari e il multiprocessing, per automatizzare o ottimizzare potenzialmente le operazioni”.

Anche i nordcoreani di Thallium hanno utilizzato gli LLM per scoprire eventuali vulnerabilità pubbliche e quindi capire come sfruttarle in attività di scripting di base e nella redazione di contenuti per campagne di phishing. Lo stesso vale anche per il gruppo iraniano noto come Curium che utilizza i sistemi di questo tipo per generare email di phishing e codici per evitare il rilevamento da parte degli antivirus. Nel rapporto si citano anche gli hacker affiliati allo stato cinese che userebbero gli LLM per la ricerca, lo scripting, le traduzioni e per perfezionare gli strumenti esistenti.

Tuttavia, nè Microsoft, tanto meno OpenAI hanno rilevato attacchi significativi portati a termine attraverso l’utilizzo degli LLM, ma le due compagnie hanno chiuso tutti gli account associati a tali gruppi di hacker. È innegabile però che l’IA rappresenti una sfida importante anche nel campo della sicurezza informatica.