• IL NOSTRO NETWORK:
  • The Innovation Group
  • Technopolis
  • ictBusiness.it
logo
logo
  • News
  • Focus
  • Eccellenze.it
  • Strategie di Canale
  • Ti trovi in:
  • Home Page
  • News

Il phishing fa danni su larga scala con i modelli linguistici di AI

Le email di truffa compilate con modelli Generative Pre-trained Transformer (Gpt) crescono vertiginosamente. Un’analisi di Cynet.

Pubblicato il 06 giugno 2023 da Redazione

L’intelligenza artificiale generativa è diventata, tra le altre cose, uno strumento al servizio del cybercrimine e più precisamente del phishing. Gli autori di campagne di email truffa stanno sfruttando i modelli Generative Pre-trained Transformer (Gpt) per ottenere vantaggi di velocità e automazione, nonché per abbassare la soglia tecnica di accesso a questo tipo di attività. In parole povere, l’AI ha reso il phishing più semplice da confezionare ma senza comprometterne l’efficacia.

Cynet, società di sicurezza informatica israeliana, ha riscontrato che attualmente la percentuale di vittime di email di phishing scritte con l’utilizzo di sistemi generativi di AI è cinque volte superiore rispetto alla norma. Verosimilmente, secondo Cynet i modelli linguistici di grandi dimensioni come ChatGPT-4 (la versione più recente ed evoluta del software di OpenAI) stanno aiutando i criminali informatici a creare attacchi più sofisticati ed efficaci, con email linguisticamente accurate e dunque convincenti. 

 

La sofisticazione risiede nella precisione linguistica, ma anche nell’integrazione di codice. In passato gli attacchi di phishing complessi venivano creati da sviluppatori, da persone con competenze tecniche elevate, e condotti materialmente da altri attori malevoli, gli ideatori della truffa. Adesso invece, grazie all’AI generativa, l’ideatore della truffa può anche materialmente confezionare e scagliare l’attacco. Cynet sottolinea che il go-to-market del cybercrime non cambia, ma la novità è che con i modelli linguistici generativi si possono creare attacchi molto sofisticati e su larga scala in modo relativamente facile. D'altra parte anche altre società di cybersicurezza, come per esempio Check Point, di recente hanno sottolineato i rischi dell'intelligenza artificiale sfruttata dal crimine informatico (per il phishing e non solo).

“I modelli Generative Pre-trained Transformer (Gpt) offrono essenzialmente più velocità e automazione ai cybercriminali”, ha commentato Marco Lucchina, channel manager di Italia, Spagna e Portogallo di Cynet, “e, sebbene al momento non siano in grado di modificare in modo rivoluzionario il panorama delle minacce, offrono una maggiore accessibilità anche a persone senza competenze tecniche che possono trasformarsi in criminali informatici. Sfruttando la potenza della tecnologia dell’intelligenza artificiale di cui ChatGPT si può considerare un massimo esponente, le aziende e i privati possono migliorare la produttività e i risultati aziendali con nuove e potenti soluzioni. Tuttavia, è importante bilanciare i potenziali benefici con i potenziali rischi e garantire che l’intelligenza artificiale sia utilizzata in modo etico e responsabile”.

 

 

 Immagine di DilokaStudio su Freepik
 
 
 

Tramite il proprio servizio CyOps Lighthouse, Cynet ha anche osservato un aumento degli attacchi di phishing che installano troian di tipo infostealer, progettati per ottenere dal sistema infetto dati come credenziali di login, sessioni di navigazione, dati bancari, cookie di navigazione e messaggi di chat. Dati che poi vengono rivenduti online o utilizzati in successivi attacchi.

Si tratta, notoriamente, di una minaccia subdola e che può passare inosservata anche per molto tempo: l’infostealer è un malware silente, che si limitano a rubare i dati senza fare altre azioni sulla macchina. Nonostante questi malware siano sempre più sofisticati nella loro forma e nelle loro capacità, è diventato ormai molto facile reperirli, anche senza doverli cercare nel Darkweb. Gli infostealer sempre più sono acquistabili su canali Telegram, per pochi dollari da versare tramite PayPal.

 

 

Tag: phishing, cybercrimine, intelligenza artificiale, chatGPT, Ai generativa, Cynet

PHISHING

  • Il phishing fa danni su larga scala con i modelli linguistici di AI
  • Phishing endemico, ma è quello mirato a fare i maggiori danni
  • Phishing, cresce l’uso dei “kit” e delle tecniche di evasione
  • E-mail, la prima barriera di protezione per Retarus
  • Da SharePoint a YouTube, le trappole subdole del phishing

NEWS

  • Cybersicurezza, solo il 44% delle Pmi europee aumenterà il budget
  • Hwg-Sababa, managed security e governance in soluzione unica
  • Paessler acquisisce Itps Group per potenziare il monitoraggio
  • I chatbot si preparano a invadere i social, con Meta AI e "personaggi"
  • I servizi di cloud computing di Akamai trovano casa a Milano
Seguici:
IctBroadcast

Tweets by ictBusinessIT

Top news
  • Più lette
  • Ultime pubblicate
Cybercrimine e aziende, la lotta si gioca anche sul tempo
Tecnologia e consulenza, il binomio di Ibm per far attecchire l’AI
Cybersicurezza nelle medie imprese: cinque consigli di strategia
L’AI generativa è un’opportunità imperdibile per il canale
Oracle inizia il nuovo anno fiscale con ricavi in crescita del 9%
I vantaggi e i limiti dell’intelligenza artificiale nelle risorse umane
L’idea di ibrido passa anche per la modernizzazione dei mainframe
Chip per l’intelligenza artificiale, mercato raddoppiato in quattro anni
Netalia e GetSolution si alleano per allineare cloud e cybersecurity
Analytics, MicroStrategy One sbarca sul marketplace di Azure
Olidata alla ricerca di talenti nel campo dei Big Data e dell’AI
Intelligenza artificiale, Alibaba non mollerà la presa
Man-Agent innesta nel cloud la gestione delle provvigioni
Con l’immutabilità dei dati l’azienda protegge il bene più prezioso
Wi-Fi veloce e gestito in cloud con gli access point di Sophos
Il Sase di Fortinet raggiunge le microfiliali e gli oggetti connessi
Intelligenza artificiale “in loco” a costi ridotti con Lenovo ThinkEdge
Una SD-Wan gestita per ridurre i costi e raddoppiare la capacità
Mappatura processi aziendali, Sap si prepara ad acquisire LeanIX
Cisco e Salesforce tra le migliori aziende in cui lavorare in Europa
Cybersicurezza, solo il 44% delle Pmi europee aumenterà il budget
Hwg-Sababa, managed security e governance in soluzione unica
Paessler acquisisce Itps Group per potenziare il monitoraggio
I chatbot si preparano a invadere i social, con Meta AI e "personaggi"
I servizi di cloud computing di Akamai trovano casa a Milano
Riverbed aiuta a misurare e ridurre i consumi degli endpoint
Ibm semplifica il reporting Esg con il Natural Language Processing
ChatGPT fa un altro salto: ora sa anche ascoltare, vedere e parlare
Con Mexedia On, l’AI si costruisce un mattoncino alla volta
Amazon investe 4 miliardi di dollari in Antrophic e nel suo Claude
Chi siamo
Contatti
Privacy
Informativa Cookie
News
Focus
Eccellenze.it
Strategie di canale
The Innovation Group
Technopolis
indigo logo tig logo
© 2023 The Innovation Group, via Palermo 5, 20121 Milano | P.IVA 06750900968