Le difese tradizionali sono spesso insufficienti contro queste complesse minacce: è necessario un nuovo approccio alla sicurezza informatica.
Negli ultimi anni, l’intelligenza artificiale ha compiuto passi da gigante, trovando applicazioni in molti settori diversi. Dalla creazione di contenuti alla diagnostica medica, le potenzialità dell’IA sembrano quasi infinite. Tuttavia, come ogni tecnologia, l’IA non è esente da rischi. Recentemente, sono emerse notizie preoccupanti sull’uso malevolo dell’IA da parte di cybercriminali, suscitando un crescente allarme tra gli esperti di sicurezza. 
Le implicazioni di questo sviluppo sono significative. L’uso dell’IA per scopi malevoli rappresenta una minaccia diretta per la sicurezza informatica e, al tempo stesso, solleva importanti questioni etiche e legali. La capacità di generare malware e condurre attacchi complessi con un minimo di competenze tecniche sta trasformando il panorama della cybercriminalità, rendendolo accessibile a una platea più ampia di malintenzionati.
Come i criminali usano la GenAI: la scoperta davvero allarmante
La recente scoperta di tre app IA, FraudGpt, XxxGpt e WolfGpt, ha messo in luce l’uso dell’IA generativa per creare virus e campagne malevole. Questi strumenti, individuati dagli esperti di Check Point Software, sono diventati popolari tra i criminali informatici per la loro capacità di generare minacce sofisticate con facilità.
FraudGpt è una piattaforma a cui gli utenti possono abbonarsi per creare identità false, email di phishing, malware e utilizzare tecniche di ingegneria sociale. Questo strumento è progettato per essere utilizzabile anche da chi ha competenze tecniche limitate, rendendo possibile la realizzazione di attacchi complessi con estrema facilità. La semplicità d’uso di FraudGpt abbassa significativamente la barriera d’ingresso per i cybercriminali. 
XxxGpt è un altro strumento allarmante. Utilizzato per generare codici che permettono il controllo remoto dei dispositivi delle vittime, questo software può rubare, modificare o corrompere dati sensibili. Inoltre, XxxGpt può creare spyware, ransomware, keylogger e altri codici per attacchi mirati, aumentando ulteriormente la gamma di minacce disponibili per i criminali informatici.
WolfGpt si distingue per la sua complessità e l’uso del linguaggio di programmazione Python. Questo strumento è capace di creare malware criptato e campagne di phishing sofisticate. Viene anche utilizzato per generare codici malevoli destinati ai terminali POS e ai bancomat, oltre a essere impiegato per il riciclaggio di denaro e l’individuazione di vulnerabilità nelle reti aziendali. La versatilità e potenza di WolfGpt rappresentano una seria minaccia per la sicurezza informatica globale.
L’IA non solo facilita la creazione di malware, ma ne aumenta anche l’efficacia. Ad esempio, ultimamente si sente spesso parlare di malware adattivi, che cioè possono modificare il proprio codice e i metodi di comunicazione per evitare la rilevazione e sfruttare nuove opportunità di attacco. Gli attacchi zero-day e one-day sfruttano vulnerabilità sconosciute o recentemente scoperte, spesso prima che i fornitori possano rilasciare o implementare patch. La GenAI può accelerare la scoperta di queste vulnerabilità e lo sviluppo di exploit, riducendo il tempo necessario ai criminali per lanciare attacchi.