Sono passati pochi mesi dal rilascio di ChatGpt, avvenuto nel novembre dello scorso anno, che già arrivano notizie di cyber criminali che hanno utilizzato il sistema per scopi malevoli.
Che cos'è ChatGpt
ChatGpt è una piattaforma creata dall'organizzazione OpenAI che utilizza l'Intelligenza Artificiale per ottenere risposte a qualsiasi tipo di domanda che gli utenti possono porre al sistema. L'accesso è gratuito, basta iscriversi alla piattaforma.
Sono modelli di machine learning, basati su reti neurali per analizzare e comprendere un testo, il cui apprendimento è stato ottimizzato tramite rinforzo umano. Nella fase di apprendimento quindi, dei supervisori umani hanno posto domande e fornito risposte (Reinforcement Learning from Uman Feedback). Il risultato sono risposte lunghe, pertinenti e sicure. Reso pubblico da pochi mesi, ha subito ottenuto un grande successo proprio per la sua facilità di utilizzo oltre che per l'accesso gratuito.
Una volta creato l'account ed effettuato l'accesso l'utente si trova davanti una semplicissima linea di comando dove iniziare a scrivere una richiesta qualsiasi, dalla creazione di una ricetta alla scrittura di un codice informatico, ad un articolo ottimizzato per la SEO. Tra i miglioramenti ottenuti rispetto a precedenti modelli vi è proprio la produzione di codice, che viene spiegato e commentato.
Quando l'intelligenza artificiale viene utilizzata per il crimine
Proprio questa capacità di creazione di codice si è rivelata un punto debole del sistema. Infatti i ricercatori di Check Point hanno già scoperto che il modello è stato utilizzato da cyber criminali improvvisati che hanno creato codice malevolo. In particolare ChatGpt sarebbe stato utilizzato per creare un malware che cerca determinati file all'interno di un computer, copiandoli ed inviandoli all'esterno.
Inoltre gli esperti hanno utilizzato la piattaforma per creare e-mail di phishing con un allegato Excel che conteneva codice malevolo capace di prendere il controllo da remoto di un pc, dimostrando così come possa rivelarsi pericolosa se utilizzata per scopi illeciti. Non credono infatti ci vorrà molto tempo prima che i criminali passino da codici semplici allo sviluppo di malware più evoluti. Il tutto con scarse competenze informatiche.
