ChatGPT scrive email di phishing e codice di malware

ChatGPT è la nuova tecnologia di OpenAI che sfrutta l’intelligenza artificiale per rispondere alle domande su vari argomenti, inclusi i linguaggi di programmazione, come si può vedere sul sito ufficiale. Proprio quest’ultima capacità potrebbe essere utilizzata per scrivere email di phishing e il codice dei malware. Check Point Software ha verificato che tale possibilità è reale.

ChatGPT: tool per aspiranti cybercriminali

I ricercatori di Check Point Software hanno usato ChatGPT insieme a Codex, un’altra tecnologia di OpenAI che traduce il linguaggio naturale in codice, principalmente Python. Innanzitutto è stato chiesto al chatbot di scrivere un’email di phishing che sembra essere inviata da un hosting provider. Il risultato è quasi perfetto. Il messaggio avvisa l’utente che l’account è stato sospeso, quindi deve cliccare sul link per confermare l’identità.

Invece del link è possibile aggiungere un allegato Excel che l’ignara vittima dovrà scaricare sul computer. Questa è la nuova email scritta dall’intelligenza artificiale:

Successivamente è stato chiesto a ChatGPT di scrivere il codice della macro VBA da inserire nel foglio Excel e che scarica il malware sul computer. Dopo alcuni tentativi è stato ottenuto questo risultato:

Sfruttando Codex è stato quindi scritto il codice di una reverse shell per Windows, oltre a quelli per SQL Injection, scansione delle porte e rilevazione delle sandbox (usate dai ricercatori per analizzare il codice). Il codice scritto in Python è stato infine convertito in eseguibile. ChatGPT e Codex potrebbero essere utilizzati dai cybercriminali alle prime armi. Come si può vedere, i risultati sono piuttosto “inquietanti”.

Anche i dirigenti di Google sembrano piuttosto preoccupati. ChatGPT o simili tecnologie potrebbero in futuro sostituire il suo motore di ricerca, dal quale l’azienda di Mountain View ottiene la maggioranza dei profitti.