Il Potenziale oscuro di ChatGPT: creazione e diffusione di virus informatici invisibili attraverso le email

Recentemente, due ingegneri informatici, David Zollikofer dell’ETH di Zurigo e Benjamin Zimmerman dell’Università Statale dell’Ohio, hanno condotto un esperimento intrigante e preoccupante con #ChatGPT. Il loro obiettivo era dimostrare come i modelli linguistici di grandi dimensioni (Large Language Models o LLM) possano essere sfruttati dai #malware per diffondersi e sfuggire alla rilevazione.

Utilizzando il #chatbot di #OpenAI, i due studiosi sono riusciti a creare un virus capace di riscrivere autonomamente il proprio codice e di diffondersi tramite e-mail ingannevoli. Una volta introdotto nel computer di una vittima, il virus analizza la rubrica del malcapitato e utilizza ChatGPT per riscrivere parti del proprio codice, modificando elementi logici e semantici. Questo trucco consente al malware di passare inosservato ai controlli antivirus, poiché ogni versione del codice è leggermente diversa dalla precedente.

In una seconda fase, ChatGPT analizza le #e-mail ricevute di recente dalla vittima e genera risposte contestuali che includono il malware come allegato apparentemente innocuo. Ad esempio, se trova un invito a una festa di compleanno, l’IA risponde accettando l’invito e allegando il virus, descritto come una playlist musicale per la festa. Questo approccio contestuale aumenta notevolmente le probabilità che l’utente apra l’allegato, pensando che provenga da un conoscente.

Tuttavia, l’esperimento non è stato privo di difficoltà. Alcune modifiche apportate dall’IA hanno reso il virus inutilizzabile, rendendolo innocuo. Nonostante ciò, Zollikofer e Zimmerman ritengono che, variando alcuni parametri, il malware possa riuscire a replicarsi con successo.

Il test ha previsto l’uso del diffuso programma Outlook per analizzare le e-mail e generare risposte pertinenti. Questo approccio ha mostrato come la capacità di ChatGPT di generare testi umani possa essere sfruttata per rendere i tranelli ancora più insidiosi.

Il lavoro dei due informatici è stato commentato da Alan Woodward, professore presso l’Università del Surrey, che ha espresso preoccupazione per l’uso potenziale dei LLM in attività dannose. Tuttavia, ha anche sottolineato come la stessa tecnologia possa essere utilizzata per prevenire attacchi informatici, migliorando la sicurezza.

Zollikofer ha concordato, affermando che lo scopo dello studio era proprio quello di analizzare come una minaccia possa essere generata, per poi sviluppare contromisure efficaci. Grazie a questo esperimento, è possibile studiare le tecniche impiegate dal chatbot per diffondersi e, allo stesso tempo, facilitare la ricerca di soluzioni che utilizzino i modelli linguistici di grandi dimensioni a fini di sicurezza.

In sintesi, l’esperimento di Zollikofer e Zimmerman ha evidenziato sia i rischi che le opportunità legate all’uso dei LLM come ChatGPT. Mentre esiste il pericolo che questi strumenti vengano sfruttati per scopi malevoli, essi rappresentano anche una potenziale risorsa per migliorare le difese contro le minacce informatiche, dimostrando l’importanza di una continua ricerca e sviluppo nel campo della sicurezza digitale.

Continua a leggere:

OpenAI Codex: una rivoluzione nello sviluppo software integrata in ChatGPT

Immagina di avere un collega instancabile, che non dorme mai, lavora in parallelo su più problemi, non sbaglia mai per distrazione e ti tiene aggiornato su tutto quello che fa, passo dopo passo. Ecco, questo è il nuovo #OpenAI #Codex, presentato il 17 maggio 2025: un agente di programmazione autonomo, completamente integrato in #ChatGPT, che promette di rivoluzionare il modo in cui si scrive software. Non stiamo più parlando solo di completamenti automatici di codice o suggerimenti intelligenti: qui siamo di fronte a un vero e proprio “ingegnere virtuale”, capace di collaborare attivamente con #sviluppatori reali, affrontando task complessi, eseguendo

Leggi Tutto »

eCommerce B2C in Italia: vale 40,1 miliardi e diventa strumento relazionale, spinto da Food e Beauty

Nel 2025 l’e-commerce italiano continua a crescere e cambia volto: non è più soltanto un canale di vendita, ma sempre di più un luogo di relazione, consulenza e coinvolgimento. Secondo i dati dell’Osservatorio #eCommerce B2C Netcomm – School of Management del Politecnico di Milano, il #commercioelettronico di prodotto in Italia ha superato i 40,1 miliardi di euro, segnando un +6% rispetto al 2024. A trainare questa crescita sono soprattutto i settori del #food&grocery e del #beauty&pharma, entrambi in aumento del 7%. Ma ciò che colpisce non è solo il dato economico: è il modo in cui l’online si sta trasformando

Leggi Tutto »

Meta potrà addestrare l’AI con i nostri post di Facebook e Instagram

Dal 27 maggio 2025, #Meta – la società che controlla #Facebook e #Instagram – ha iniziato ufficialmente a utilizzare i #contenuti pubblici condivisi dagli utenti europei per addestrare la propria #intelligenzaartificiale. A permetterlo è stata una recente sentenza della Corte d’Appello di Colonia, che ha respinto il ricorso presentato da un’associazione tedesca per la tutela dei consumatori. La decisione ha confermato la legittimità dell’uso di post, commenti e interazioni visibili pubblicamente, pubblicati da utenti adulti. Secondo i giudici, questo utilizzo non richiede un consenso esplicito, poiché risponde a un interesse legittimo da parte dell’azienda e non esistono – a detta

Leggi Tutto »

Veo 3, il nuovo modello di intelligenza artificiale presentato da Google

Negli ultimi giorni, i #social sono stati invasi da video a prima vista del tutto realistici: scene di vita quotidiana, interviste, sketch comici e persino spezzoni che sembrano usciti da telegiornali o film. Ma dietro questi contenuti non c’è una telecamera, bensì #Veo3, il nuovo modello di #intelligenzaartificiale presentato da #Google. Ed è proprio questo realismo a creare un misto di meraviglia e inquietudine. La cosa più disturbante? In molti di questi video, i protagonisti – figure umane generate dall’#AI – negano di essere artificiali. Guardandoli, si ha l’impressione di assistere a qualcosa di profondamente sbagliato, quasi sinistro. È il

Leggi Tutto »

Vuoi un riferimento unico per la digitalizzazione della tua azienda?