Nel 2023 Kaspersky Digital Footprint Intelligence ha scoperto sul dark web migliaia di post, dove si discuteva di ChatGPT per scopi illegali, sottolineando l’interesse crescente per l’intelligenza artificiale. Nei post si faceva anche riferimento a strumenti basati su tecnologie AI. Sebbene le conversazioni abbiano raggiunto l’apice a marzo, le discussioni continuano.
Sfruttare strumenti legittimi
Alisa Kulishenko, Digital Footprint Analyst di Kaspersky
Gli attori delle minacce stanno esplorando attivamente vari schemi per implementare ChatGPT e AI. Gli argomenti trattati includono spesso lo sviluppo di malware e altri tipi di uso illecito dei modelli linguistici. Ad esempio l’elaborazione di dati utente rubati, il parsing di file da dispositivi infetti, e altro.La popolarità degli strumenti di IA ha favorito l’integrazione delle risposte automatiche di ChatGPT o dei suoi equivalenti in alcuni forum di criminali informatici. Inoltre, gli attori delle minacce tendono a condividere jailbreak attraverso vari canali del dark web, speciali set di prompt che possono sbloccare funzionalità aggiuntive. Oltre a escogitare modi per sfruttare strumenti legittimi, come quelli per il pentesting, basati su modelli per scopi malevoli.
Attenzione anche alle alternative a ChatGPT
Oltre ai chatbot e all’intelligenza artificiale, si sta prestando molta attenzione a progetti come XXXGPT, FraudGPT e altri. Questi modelli linguistici sono commercializzati sul dark web come alternative a ChatGPT, vantando funzionalità aggiuntive e l’assenza delle limitazioni originali.
Vendita di account ChatGPT rubati
Un’altra minaccia per utenti e aziende è il mercato degli account per la versione a pagamento di ChatGPT. Nel 2023 sono stati identificati nel dark web e nei canali shadow di Telegram altri 3000 post (oltre a quelli già citati) che pubblicizzavano account ChatGPT in vendita. Questi post distribuiscono account rubati o promuovono servizi di registrazione automatica che creano in massa account su richiesta. In particolare, alcuni post sono stati pubblicati ripetutamente su più canali del dark web.
Il dark web
Alisa Kulishenko, Digital Footprint Analyst di Kaspersky
Sebbene gli strumenti di IA di per sé non siano intrinsecamente pericolosi, i criminali informatici stanno cercando di trovare modi efficienti per utilizzare i modelli linguistici. Alimentando così una tendenza ad abbassare la barriera d’ingresso al cyber crime e, in alcuni casi, ad aumentare potenzialmente il numero di attacchi IT.Tuttavia, è improbabile che l’IA generativa e i chatbot rivoluzionino il panorama degli attacchi, almeno nel 2024. La natura automatizzata dei cyberattacchi spesso implica difese automatizzate. Tuttavia, restare informati sulle attività degli aggressori è fondamentale per essere in vantaggio sugli avversari in termini di sicurezza informatica aziendale.
Come salvaguardarsi dagli hacker
Per evitare le minacce legate alle attività dei criminali informatici nei canali shadow di Internet, è opportuno implementare alcune misure di sicurezza.
Usare Kaspersky Digital Footprint Intelligence per aiutare gli analisti della sicurezza a esplorare la visione delle risorse aziendali da parte di un avversario, scoprendo tempestivamente i potenziali vettori di attacco a disposizione. Questo contribuisce anche a sensibilizzare l’opinione pubblica sulle minacce esistenti da parte dei criminali informatici.
Dark web, anche qui cresce l’interesse per l’intelligenza artificiale
Scegliere una soluzione affidabile per la sicurezza degli endpoint, come Kaspersky Endpoint Security for Business, dotata di funzionalità di rilevamento basato sul comportamento e di controllo delle anomalie.
I servizi dedicati possono aiutare a combattere gli attacchi di alto profilo. Il servizio Kaspersky Managed Detection and Response può aiutare a identificare e bloccare le intrusioni nelle loro fasi iniziali, prima che gli autori raggiungano i loro obiettivi. Se si verifica un incidente, il servizio Kaspersky Incident Response aiuta a reagire e a ridurre le conseguenze.