▾ G11 Media: | ChannelCity | ImpresaCity | SecurityOpenLab | Italian Channel Awards | Italian Project Awards | Italian Security Awards | ...

AI e cyberattacchi, l’evoluzione del fenomeno

L’Ai può aiutare chi ha poche competenze tecniche a creare una pagina web ingannevole in pochi minuti con l’aiuto degli LLM.

Tecnologie/Scenari

Anche i cybercriminali sono scettici sull’uso dell’AI. Almeno è questo quello che emerge da uno studio di Sophos dal titolo Cybercriminals Can’t Agree on GPTs secondo cui, nonostante le potenzialità della AI, alcuni cybercriminali sono ancora lontani dall'adottare gli LLM perché scettici o addirittura preoccupati circa il ricorso alla AI per i loro attacchi. Ovviamente non tutti sono di questo avviso, come ricorda un altro studio della stessa azienda, The Dark Side of AI: Large-Scale Scam Campaigns Made Possible by Generative AI, che dimostra invece che nel futuro potranno essere sfruttate tecnologie come ChatGPT per perpetrare frodi su vasta scala a fronte di competenze tecniche minime. Le discussioni del dark web, insomma, sembrano ricordare quelle che si tengono quotidianamente nel settore IT.

Andando per ordine, gli esperti di Sophos X-Ops hanno passato in rassegna quattro importanti forum del dark web alla ricerca di conversazioni inerenti i modelli LLM con l’obiettivo di capire che cosa pensano i cybercriminali della AI. Il primo risultato è che sì, anche all'interno del dark web si discute sulle potenzialità di questa tecnologia ai fini del social engineering, anche se non sono un tema di trend. In due dei quattro forum del dark web analizzati si sono contati solo 100 post dedicati alla AI, contro 1.000 sul tema delle criptovalute.


Le discussioni che ci sono vertono attorno a varie soluzioni simili a ChatGPT che, secondo i relativi autori, potrebbero essere impiegate per lanciare cyberattacchi e sviluppare malware. Le reazioni non sono entusiaste, anzi: molti criminali temono che gli autori di queste imitazioni stiano tentando di truffarli, confermando che chi opera nel dark web è particolarmente diffidente verso i “colleghi”. Ma c’è dell’altro: i ricercatori hanno rintracciato nel dark web anche articoli di opinione in cui si parla di effetti negativi della AI sulla società e alle implicazioni etiche del suo utilizzo. Esattamente lo stesso argomento di molte trattazioni che leggiamo quotidianamente alla luce del sole, a testimonianza del fatto che c’è anche del vero e proprio scetticismo.

Questo, tuttavia, non significa che si possa abbassare la guardia, anzi. L’altra ricerca pubblicata da Sophos X-Ops lo ricorda bene: si possono usare gli LLM per fare truffe capaci di ingannare molte persone. Il come lo hanno sperimentato i ricercatori, che hanno usato un template per e-commerce e un tool LLM come GPT-4 per costruire un sito web funzionante dotato di immagini, contributi audio e descrizioni di prodotto generati da AI, il tutto completato da un finto login Facebook e una finta pagina di checkout con cui è possibile sottrarre le credenziali di login e i numeri di carta di credito di utenti inconsapevoli. Per farlo sono bastate scarse conoscenze tecniche. E per creare centinaia di siti simili è bastato premere un pulsante.

Questo studio non aveva solo fini dimostrativi. Prodotti sofisticati come quello creato da Sophos X-Ops non esistono ancora, e analizzarlo permette di portarsi avanti e di sapere che cosa aspettarsi dagli attacchi futuri.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato
Iscriviti alla nostra Newsletter Gratuita. Iscriviti
GoogleNews Rimani sempre aggiornato, seguici su Google News! Seguici

Notizie correlate

Speciali Tutti gli speciali

Speciale

Speciale iperautomazione

Speciale

Speciale Backup e Resilienza 2025

Speciale

Speciale OT Security

Speciale

2025 obiettivo cybersecurity

Speciale

Previsioni per la cybersecurity del 2025

Calendario Tutto

Lug 11
TPM 2.0: Il Cuore della Sicurezza nei PC Moderni
Lug 11
Accesso Sicuro, Futuro Protetto: Il Viaggio con Cisco Duo
Lug 11
Microsoft Sentinel: la piattaforma SIEM e SOAR per il soc moderno
Lug 15
Business Meeting HP | Diventa HP Extended Partner & HP Ecosystem
Lug 15
Networking on OCI: Dietro le Quinte della Rete Cloud
Lug 15
HPE TSC - Le ultime novità HPE per il tuo business a valore aggiunto
Lug 15
Cisco 360 Level Up:la transizione guidata da TD SYNNEX
Lug 16
NetApp Hybrid Cloud Associate Workshop
Lug 17
Ready Informatica Webinar | Cove Data Protection di N-able – Il tuo backup è ancorato al passato?

Ultime notizie Tutto

Patch Tuesday di luglio 2025: chiuse 137 falle, una Zero Day

Microsoft risolve 137 falle di sicurezza nel Patch Tuesday di luglio, tra cui una Zero Day su SQL Server e gravi vulnerabilità in Windows e SharePoint.

09-07-2025

AI agent e automazione no-code: la nuova era dei SOC

Agentic AI e automazione no-code: i SOC stanno cambiando faccia. Ecco come workflow intelligenti, integrazioni dinamiche e nuovi standard possono ridefinire l’incident response e il ruolo degli analisti.

09-07-2025

Acronis, come semplificare il lavoro di MSP e team IT con il patch management

Umberto Zanatta, Senior Solutions Engineer di Acronis, approfondisce come l’automazione del patch management possa semplificare le attività quotidiane, migliorare l’efficienza e assicurare una maggiore aderenza ai requisiti normativi, anche in ambienti IT complessi e distribuiti

08-07-2025

La rivoluzione quantistica nella cybersecurity: sfide e soluzioni

La rivoluzione del quantum computing mette a rischio la crittografia attuale: Umberto Pirovano di Palo Alto Networks spiega rischi, tempistiche e soluzioni post-quantum.

07-07-2025

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter

www.securityopenlab.it - 8.3.21 - 4.6.1