La Cina effettua i primi arresti nell'attacco ransomware supportato da ChatGPT

Un'azienda cinese nondentdi Hangzhou è stata recentemente vittima di un attacco ransomware perpetrato tramite ChatGPT, che ha portato ai primi arresti nel Paese che hanno coinvolto il chatbot basato sull'intelligenza artificiale.

Le autorità cinesi hanno rivelato che quattro criminali informatici sono stati arrestati alla fine del mese scorso: due a Pechino e due nella Mongolia Interna. I sospettati hanno confessato di aver utilizzato ChatGPT per ottimizzare il codice ransomware, eseguire scansioni di rete, infiltrarsi nei sistemi, distribuire malware ed estorcere denaro.

L'attacco stesso ha visto le reti dell'azienda bloccate da un ransomware, con i criminali che hanno chiesto il pagamento di 20.000 Tether in criptovaluta per ripristinare l'accesso.

L'uso del ransomware è in aumento

Il ransomware è rapidamente diventato una delle minacce informatiche più gravi per governi, aziende e privati ​​in tutto il mondo. Il software dannoso crittografa file e sistemi, rendendoli inaccessibili fino a quando non viene richiesta una richiesta di riscatto.

Si stima che nel 2021 i danni causati dai ransomware abbiano superato i 20 miliardi di dollari a livello globale. Solo in Cina, nello stesso anno, gli attacchi sono aumentati del 13%, dove i criminali informatici hanno sottratto oltre 1,6 miliardi di dollari in pagamenti estorti.

Gli arresti segnano la prima volta che ChatGPT viene implicato in un caso di ransomware cinese. Tuttavia, è probabile che il chatbot stesso non abbia partecipato direttamente all'attacco.

L'imputato ha invece ammesso di aver utilizzato le funzionalità di linguaggio naturale di ChatGPT per ottimizzare il codice malware. La natura conversazionale dell'IA semplifica il perfezionamento dei programmi ransomware fornendo feedback e suggerimenti.

L'accesso a ChatGPT è limitato in Cina

Sebbene estremamente popolare in tutto il mondo, ChatGPT è soggetto a restrizioni in Cina. OpenAI, il suo sviluppatore, ha bloccato l'accesso al chatbot agli indirizzi IP della Cina continentale.

Alcuni utenti aggirano le limitazioni utilizzando VPN registrate al di fuori della Cina. Tuttavia, i rischi legali per le aziende che forniscono tali servizi non sono chiari.

Le autorità hanno avvertito che ChatGPT potrebbe potenzialmente "commettere crimini e diffondere voci" se l'accesso diventasse diffuso. Ma l'interesse per l'IA rimane elevato, con le aziende tecnologiche che gareggiano per sviluppare prodotti concorrenti al prodotto rivoluzionario di OpenAI.

L'intelligenza artificiale generativa consente anche di creare deepfake convincenti, un problema che la polizia cinese ha dovuto affrontare quest'estate in una campagna di repressione delle truffe sui prestiti. Con l'dentdei rischi di questa tecnologia, le autorità di regolamentazione di tutto il mondo stanno valutando il modo migliore per rispondere.

Preoccupazioni relative al malware scritto dall'intelligenza artificiale

ChatGPT si è guadagnato la fama per il suo tono colloquiale e le risposte eloquenti e umane sulla maggior parte degli argomenti. Ma le sue avanzate competenze linguistiche lo rendono anche pericolosamente efficace per usi dannosi come l'ottimizzazione di malware.

I ricercatori di sicurezza informatica hanno dimostrato quanto sia semplice per ChatGPT generare false pagine di phishing, codice informatico dannoso e altre minacce. Con semplici prompt, l'IA produce ransomware sofisticati, progettati per eludere il rilevamento.

E i chatbot come ChatGPT non dimenticano mai ciò che hanno imparato. Le conoscenze accumulate migliorano ulteriormente le loro capacità di codificare malware, hackerare sistemi e ingannare i bersagli.

La natura generativa dell'intelligenza artificiale comporta rischi più ampi

Oltre alle vulnerabilità software, i chatbot con intelligenza artificiale creano anche rischi legati alla disinformazione. La loro scrittura convincente, simile a quella umana, può inondare social network e siti web di materiale falso che appare credibile.

Allo stesso modo, l'intelligenza artificiale generativa consente la creazione di contenuti audio/video deepfake e voci clonate a fini fraudolenti. Le truffe di impersonificazione e i contenuti multimediali con personaggi famosi falsi rappresentano minacce importanti con l'avanzare della tecnologia.

Inoltre, persistono problemi legali ed etici relativi ai set di dati di addestramento dell'IA e alla loro proprietà. Sistemi come ChatGPT assimilano enormi quantità di libri, articoli, canzoni, immagini e altri contenuti protetti da copyright senza il consenso dell'utente.

Con la crescita esponenziale delle capacità dell'IA generativa, anche il suo potenziale di danno nelle mani sbagliate continua ad aumentare. Ma un'attenta regolamentazione e una vigilanza sulla sicurezza informatica possono contribuire a mitigare le minacce emergenti