Sarebbe stato incredibile se i pirati informatici non avessero pensato di sfruttare ChatGPT e le altre soluzioni di intelligenza artificiale generativa.
Quegli strumenti – giustamente al centro di curiosità (tanta), polemiche (abbastanza) e riflessioni (poche) – non sono passati inosservati ai briganti tecnologici che subito ne hanno riconosciuto le potenzialità a vantaggio del crimine.
I delinquenti hanno ben compreso l’utilità di realizzare micidiali trappole grazie al lancio online di finte piattaforme camuffate da ChatGPT et similia, pronte a calamitare l’attenzione di chi gironzola sul web. Abboccare ad un simile amo non è affatto difficile: si può essere tratti in inganno da un link balordo che viene suggerito da qualche “amico” sui social. L’annuncio di una chatbot gratuita (magari dichiarata evoluzione del prodotto ora in voga) ipnotizza chi legge il post o il tweet, inducendo il malcapitato a fare qualche “manovra” improvvida.
Il cybernauta sventurato – dominato dai consigli del fasullo ChatGPT – potrebbe trovarsi a fare clic con il mouse (o sollecitare il display con il proprio polpastrello) in corrispondenza di un indirizzo ingannevole andando a mettere involontariamente il proprio piede virtuale su un ordigno di un invisibile campo minato e danneggiando il dispositivo elettronico che sta adoperando.
La chatbot fraudolenta potrebbe suggerire all’utente di installare sul proprio browser (o software di navigazione) una nuova sedicente utilissima “estensione” (ovvero una integrazione capace di regalare irresistibili funzionalità aggiuntive).
A mettere nei guai i soliti sfortunati sono messaggi di “amici” che, ad esempio, su
Facebook pubblicano un annuncio estremamente appetibile in quanto riferito a qualcosa che è frutto del taumaturgico impiego di ChatGPT (e quindi, per molta gente, automaticamente “qualcosa di figo”).
La notizia arriva direttamente da chi è stato costretto a rimuovere queste insidiose esche dai propri social e sistemi di messaggistica istantanea.
“Meta” – la società che ha in seno Facebook, Instagram e WhatsApp – in un suo recentissimo rapporto sulla sicurezza ha reso noto di aver estirpato dalle attività dei suoi utenti oltre 1.000 URL (Uniform Resource Locator, ovvero quel che abitualmente chiamiamo indirizzo dei siti web) che offrono malware travestito da servizi simili a quelli offerti da ChatGPT o da altri sistemi di quella natura.
L’attività di ricerca avviata a marzo 2023 ha consentito ai tecnici di “Meta” di individuare oltre dieci “ceppi virali” ossia “famiglie” di istruzioni maligne e ha innescato una serie di provvedimenti volti a bloccare la condivisione di pericolosi instradamenti verso quelle temibili destinazioni.
La cosa maggiormente suggestiva è nella dichiarazione con cui Meta rende noto di aver prontamente allertato “colleghi del settore, ricercatori e autorità governative”. Se è vero (e non c’è motivo di dubitare di quell’annuncio) viene spontaneo chiedersi perché nessuno abbia lanciato un allarme in tal senso.
Il pensiero corre alla nostra Agenzia per la Cybersicurezza Nazionale che non sembra aver diramato bollettini o istruzioni alla collettività come, forse, sarebbe stato bene fare.
Nella non proprio entusiasmante inerzia delle istituzioni preposte, ci consola sapere che i malintenzionati hanno risentito delle iniziative di Meta e si sono subito sbrigati a correggere il tiro. I banditi hanno così cominciato a dirottare le “energie” a disposizione anche su altri fronti, impersonando altre realtà di interesse comune e fingendo di essere Google Bard, strumenti di marketing di TikTok, software e film illegalmente piratati oppure comode utilità di Windows.
Tra i bocconi avvelenati figuravano Ducktail, NodeStealer e malware più recenti. Tali “polpette” venivano reclamizzate con annunci di account aziendali compromessi ed erano state “servite” attraverso una moltitudine di servizi su Internet (come ad esempio i servizi di condivisione file Dropbox, Google Drive, Mega, MediaFire, Discord, Atlassian Trello, Microsoft OneDrive e iCloud).
L’entusiasmo per ChatGPT continuerà a polverizzare i giustificati timori per le fregature sempre in agguato soprattutto nei contesti poco esplorati dalla platea di chi si serve quotidianamente della Rete?
