Il Potenziale oscuro di ChatGPT: creazione e diffusione di virus informatici invisibili attraverso le email

Recentemente, due ingegneri informatici, David Zollikofer dell’ETH di Zurigo e Benjamin Zimmerman dell’Università Statale dell’Ohio, hanno condotto un esperimento intrigante e preoccupante con #ChatGPT. Il loro obiettivo era dimostrare come i modelli linguistici di grandi dimensioni (Large Language Models o LLM) possano essere sfruttati dai #malware per diffondersi e sfuggire alla rilevazione.

Utilizzando il #chatbot di #OpenAI, i due studiosi sono riusciti a creare un virus capace di riscrivere autonomamente il proprio codice e di diffondersi tramite e-mail ingannevoli. Una volta introdotto nel computer di una vittima, il virus analizza la rubrica del malcapitato e utilizza ChatGPT per riscrivere parti del proprio codice, modificando elementi logici e semantici. Questo trucco consente al malware di passare inosservato ai controlli antivirus, poiché ogni versione del codice è leggermente diversa dalla precedente.

In una seconda fase, ChatGPT analizza le #e-mail ricevute di recente dalla vittima e genera risposte contestuali che includono il malware come allegato apparentemente innocuo. Ad esempio, se trova un invito a una festa di compleanno, l’IA risponde accettando l’invito e allegando il virus, descritto come una playlist musicale per la festa. Questo approccio contestuale aumenta notevolmente le probabilità che l’utente apra l’allegato, pensando che provenga da un conoscente.

Tuttavia, l’esperimento non è stato privo di difficoltà. Alcune modifiche apportate dall’IA hanno reso il virus inutilizzabile, rendendolo innocuo. Nonostante ciò, Zollikofer e Zimmerman ritengono che, variando alcuni parametri, il malware possa riuscire a replicarsi con successo.

Il test ha previsto l’uso del diffuso programma Outlook per analizzare le e-mail e generare risposte pertinenti. Questo approccio ha mostrato come la capacità di ChatGPT di generare testi umani possa essere sfruttata per rendere i tranelli ancora più insidiosi.

Il lavoro dei due informatici è stato commentato da Alan Woodward, professore presso l’Università del Surrey, che ha espresso preoccupazione per l’uso potenziale dei LLM in attività dannose. Tuttavia, ha anche sottolineato come la stessa tecnologia possa essere utilizzata per prevenire attacchi informatici, migliorando la sicurezza.

Zollikofer ha concordato, affermando che lo scopo dello studio era proprio quello di analizzare come una minaccia possa essere generata, per poi sviluppare contromisure efficaci. Grazie a questo esperimento, è possibile studiare le tecniche impiegate dal chatbot per diffondersi e, allo stesso tempo, facilitare la ricerca di soluzioni che utilizzino i modelli linguistici di grandi dimensioni a fini di sicurezza.

In sintesi, l’esperimento di Zollikofer e Zimmerman ha evidenziato sia i rischi che le opportunità legate all’uso dei LLM come ChatGPT. Mentre esiste il pericolo che questi strumenti vengano sfruttati per scopi malevoli, essi rappresentano anche una potenziale risorsa per migliorare le difese contro le minacce informatiche, dimostrando l’importanza di una continua ricerca e sviluppo nel campo della sicurezza digitale.

Continua a leggere:

Consob in azione: oscurati altri 8 siti illegali, ora i blocchi superano quota 1300

La battaglia contro l’abusivismo finanziario prosegue senza sosta e vede ancora una volta la #Consob in prima linea nella #tutela dei risparmiatori italiani. L’Autorità per la #vigilanza sui mercati finanziari ha recentemente ordinato l’oscuramento di otto nuovi #siti web che offrivano #servizi finanziari senza alcuna autorizzazione, violando così le regole fondamentali del settore e mettendo potenzialmente a rischio il #denaro di molti cittadini. Questa azione si inserisce nel più ampio quadro dei poteri attribuiti alla Consob dal decreto crescita, che consente all’Autorità di agire direttamente presso i fornitori di connettività internet per bloccare l’accesso ai siti irregolari. Il numero dei

Leggi Tutto »

Google: l’Intelligenza Artificiale sarà in grado di prevedere ciò che cercherete

Google sta cambiando il modo in cui le persone interagiscono con la #ricerca online, e lo fa puntando tutto sull’#intelligenzaartificiale e sulla personalizzazione. L’obiettivo è rendere l’esperienza sempre più naturale, utile e su misura per ciascun utente. Il cambiamento più significativo in corso riguarda i nuovi suggerimenti di ricerca, chiamati “ #prompt ”, che non sono più generici e uguali per tutti, ma vengono generati a partire dalla #cronologia personale dell’utente. In pratica, l’intelligenza artificiale di #Google #impara da ciò che si è cercato in passato per proporre #domande pertinenti, stimolanti e direttamente collegate agli interessi recenti. Se fino a

Leggi Tutto »

Innovazione a costo ridotto: fino al 70% di contributo per la tua impresa digitale e sostenibile

La Camera di Commercio continua a sostenere con determinazione le imprese che scelgono di #investire nell’#innovazione e nella #sostenibilità, confermando l’impegno avviato con il progetto triennale “Transizione Digitale ed Ecologica” per il periodo 2023-2025. Un percorso strutturato, sostenuto dall’incremento del Diritto Annuale, che ha come obiettivo quello di accompagnare il tessuto imprenditoriale in una trasformazione profonda e strategica, capace di coniugare #tecnologia, nuove competenze e attenzione all’ambiente. In quest’ottica si inserisce la recente delibera del 16 giugno 2025 con cui la #CCIAA ha stanziato una nuova dotazione finanziaria pari a un milione di euro, destinata a contributi a fondo perduto

Leggi Tutto »

OpenAI Codex: una rivoluzione nello sviluppo software integrata in ChatGPT

Immagina di avere un collega instancabile, che non dorme mai, lavora in parallelo su più problemi, non sbaglia mai per distrazione e ti tiene aggiornato su tutto quello che fa, passo dopo passo. Ecco, questo è il nuovo #OpenAI #Codex, presentato il 17 maggio 2025: un agente di programmazione autonomo, completamente integrato in #ChatGPT, che promette di rivoluzionare il modo in cui si scrive software. Non stiamo più parlando solo di completamenti automatici di codice o suggerimenti intelligenti: qui siamo di fronte a un vero e proprio “ingegnere virtuale”, capace di collaborare attivamente con #sviluppatori reali, affrontando task complessi, eseguendo

Leggi Tutto »

Vuoi un riferimento unico per la digitalizzazione della tua azienda?