ChatGPT viene utilizzato dai criminali informatici per scrivere e-mail di phishing migliori

ChatGPT , il modello linguistico ottimizzato per il dialogo e la conversazione, ha visto molta copertura negli ultimi due mesi. La maggior parte della copertura esamina i vantaggi o i vantaggi dell’utilizzo di ChatGPT, ad esempio, per migliorare i risultati di ricerca o le risposte, aiutare con le attività di codifica, fornire consigli o utilizzare come strumento di traduzione .

ChatGPT può spiegare qualsiasi cosa, anche SEO

Alcuni ricercatori guardano in un’altra direzione. Sono interessati a scoprire in che modo ChatGPT può potenzialmente essere oggetto di abusi da parte dei criminali informatici. Il mese scorso, Check Point Research ha pubblicato un rapporto in cui la società ha evidenziato che gli attori malintenzionati stavano utilizzando ChatGPT per scrivere malware o migliorare il malware .

Chester Wisniewski, principale ricercatore scientifico di Sophos, ha recentemente rivelato in un’intervista a Tech Target di non essere preoccupato per la tecnologia che ChatGPT potrebbe fare, ma per il lato sociale dell’abuso. I criminali informatici potrebbero utilizzare ChatGPT per creare e-mail di phishing che sembrano scritte da un madrelingua.

Uno dei difetti del phishing, ancora oggi, è che molte e-mail di phishing includono errori di ortografia e grammatica. Mentre la qualità complessiva delle e-mail di phishing è aumentata in modo significativo nel tempo, molte e-mail hanno ancora indicatori che aiutano gli utenti di computer a distinguere le e-mail legittime da quelle illegittime.

L’esempio di Wisniewski è l’uso dell’inglese britannico nelle e-mail di phishing negli Stati Uniti. L’inglese britannico differisce dall’inglese americano; alcune parole sono scritte in modo diverso e gli utenti americani sono spesso in guardia quando li notano nelle e-mail. Allo stesso modo, gli utenti di lingua inglese britannico noteranno l’inglese americano nelle e-mail di phishing.

Uso di ChatGPT in e-mail dannose

ChatGPT e altri modelli linguistici con funzionalità simili possono essere utilizzati per creare e-mail che corrispondono alla lingua in una determinata regione o paese. Non deve arrivare a chiedere a ChatGPT di copiare lo stile di un autore famoso, ma è sufficiente istruirlo a scrivere un messaggio formale in inglese americano che informi gli utenti su qualcosa. L’e-mail creata sembra scritta da un essere umano e tutto ciò che resta da fare è pianificare i bit dannosi nell’e-mail. Questi possono essere collegamenti a siti Web, ma anche allegati o richieste di chiamata a un numero di telefono specifico.

Wisniewski ritiene che gli esseri umani abbiano bisogno di aiuto per rilevare se un’e-mail o un messaggio di chat è stato scritto da un essere umano o da un bot. Suggerisce che la risposta potrebbe essere un’intelligenza artificiale amichevole che sta analizzando i contenuti e fornendo agli utenti stime sull’autenticità dei contenuti. I ricercatori stanno già lavorando su modelli di intelligenza artificiale che aiutano a determinare se il contenuto è stato scritto da un’altra intelligenza artificiale.

Questi dovrebbero quindi essere integrati in soluzioni di sicurezza, ad esempio programmi antivirus, e visualizzare notifiche agli utenti quando l’analisi suggerisce che il contenuto è stato generato da un’intelligenza artificiale e non da un essere umano.

Il problema con questo approccio è che ci sono anche usi legittimi di ChatGPT. Le organizzazioni e gli utenti possono utilizzare ChatGPT per migliorare il testo, ad esempio scrivere una migliore copia dell’annuncio o aiutarli con determinati paragrafi. Questi non sono creati per truffare gli utenti, ma un’intelligenza artificiale utile potrebbe avere difficoltà a distinguere tra i due casi d’uso.

Parole di chiusura

Il phishing continua a essere una minaccia e l’ascesa di ChatGPT e di altri modelli linguistici sta aggiungendo un nuovo strumento all’arsenale dei criminali informatici. La maggior parte degli utenti di Internet deve esserne consapevole e concentrare la propria attenzione su altri aspetti delle e-mail. Sebbene la grammatica e l’ortografia possano essere eccellenti, c’è ancora la necessità di convincere gli utenti ad aprire allegati di posta elettronica o fare clic sui collegamenti o eseguire un’altra azione.

Ora tu: hai provato ChatGPT?

Grazie per essere un lettore di Ghacks. Il post ChatGPT viene utilizzato dai criminali informatici per scrivere migliori e-mail di phishing apparso per la prima volta su gHacks Technology News .