Passa ai contenuti principali

Quanto possono essere pericolose ChatGPT e la tecnologia NLP per la sicurezza informatica?

ChatGPT è la app di intelligenza artificiale (AI) del momento. Nel caso in cui tu sia uno dei pochi che non la conosca, è fondamentalmente un chatbot di intelligenza artificiale generativa molto sofisticato alimentato dal modello di linguaggio di grandi dimensioni GPT-3 (LLM) di OpenAI. Fondamentalmente, ciò significa che è un programma per computer in grado di capirci e "parlare" con noi in un modo che è molto vicino alla conversazione con un vero essere umano. Un essere umano molto intelligente e ben informato, che conosce circa 175 miliardi di informazioni ed è in grado di richiamarle quasi all'istante.

La pura potenza e capacità di ChatGPT hanno alimentato l'immaginazione del pubblico su ciò che potrebbe essere possibile con l'IA. Già, ci sono molte speculazioni su come avrà un impatto su un numero enorme di ruoli lavorativi umani, dal servizio clienti alla programmazione di computer . Qui, però, voglio dare una rapida occhiata a cosa potrebbe significare per il campo della sicurezza informatica. È probabile che porti a un aumento del numero già in rapida crescita di attacchi informatici rivolti a imprese e privati? O mette più potere nelle mani di coloro che hanno il compito di contrastare questi attacchi?

La verità è che ChatGPT - e, cosa più importante, le future iterazioni della tecnologia - hanno applicazioni sia nell'attacco informatico che nella difesa informatica. Questo perché la tecnologia sottostante nota come elaborazione del linguaggio naturale o generazione del linguaggio naturale (NLP/NLG) può facilmente imitare il linguaggio umano scritto o parlato e può anche essere utilizzata per creare codice informatico.

OpenAI, i creatori di GPT-3 e ChatGPT, hanno incluso alcune protezioni abbastanza rigorose che ne impediscono, in teoria, l'utilizzo per scopi dannosi. Questo viene fatto filtrando il contenuto per cercare frasi che suggeriscano che qualcuno stia tentando di farne un uso simile.

Ad esempio, chiedigli di creare un'applicazione ransomware (software che crittografa i dati di un obiettivo e richiede denaro per renderli nuovamente accessibili) e rifiuterà educatamente. “Mi dispiace, non posso scrivere codice per un'applicazione ransomware… il mio scopo è fornire informazioni e assistere gli utenti… non promuovere attività dannose”, mi ha detto quando l'ho testato.

Tuttavia, alcuni ricercatori affermano di essere già riusciti a trovare una soluzione a queste restrizioni. Inoltre, non vi è alcuna garanzia che le future iterazioni della tecnologia LLM/NLG/NLP includano tali salvaguardie.

È chiaro che grazie all'intelligenza artificiale stiamo entrando in un mondo in cui le macchine sostituiranno parte del lavoro routinario che deve essere svolto. Proprio come le precedenti rivoluzioni tecnologiche hanno visto la sostituzione del lavoro manuale di routine con le macchine, i lavori manuali qualificati come la falegnameria o l'idraulica sono ancora svolti da esseri umani. È probabile che la rivoluzione dell'IA, a mio avviso, abbia un impatto simile. Ciò significa che i lavoratori dell'informazione e della conoscenza nei settori che potrebbero essere interessati, come la sicurezza informatica, dovrebbero sviluppare la capacità di utilizzare l'intelligenza artificiale per aumentare le proprie competenze, sviluppando ulteriormente set di competenze umane "soft" che difficilmente verranno sostituite in tempi brevi.
Tag:

Commenti

Posta un commento

Popolari

IPv6, come siamo passati dai camuffamenti (tunnel broker) su IRCNet alle sfide di sicurezza di oggi

All’inizio degli anni 2000, prima che l’IPv6 fosse una realtà comune, per connettersi alla nuova rete servivano i tunnel broker: nodi messi in piedi da appassionati o provider che permettevano di avere un indirizzo IPv6 incapsulato dentro IPv4. In Italia c’erano nomi che oggi sembrano quasi leggendari: NGnet, Zibibbo, e poi, su scala più internazionale, SixXS, che per anni ha fornito tunnel di altissima qualità fino a dichiarare “mission accomplished” e chiudere nel 2017. Erano anni in cui IPv6 era roba da smanettoni, e la comunità IRCNet italiana era uno dei posti dove questo “potere” trovava applicazioni creative. Personalmente lo usavo per camuffare il mio IPv4: mentre con un indirizzo 95.x.x.x il server IRC mostrava il reverse DNS dell’ISP, con IPv6 potevo scegliere il mio indirizzo nel blocco assegnato, evitando di esporre il mio IP reale e cambiandolo a piacere. In quel periodo circolavano anche strumenti curiosi, come ipv6fuck.c dell’autore “schizoid”, un codice C che serviva pe...
Posta un commento
Continua a leggere »

WinRAR sotto attacco, zero-day critica sfruttata da hacker russi

Il 10 agosto 2025 è stata resa pubblica la vulnerabilità CVE-2025-8088 di WinRAR, una falla di tipo directory traversal già sfruttata in attacchi mirati da RomCom, gruppo hacker legato alla Russia e noto per operazioni di cyber-spionaggio ed estorsione. Il problema risiede nella gestione dei percorsi all’interno di archivi compressi: un file RAR malevolo può includere riferimenti a directory specifiche del sistema, forzando WinRAR a estrarre file in percorsi diversi da quelli scelti dall’utente. In particolare, è possibile copiare eseguibili nelle cartelle di avvio automatico di Windows, come %APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup o %ProgramData%\Microsoft\Windows\Start Menu\Programs\StartUp. Alla successiva accensione del PC, il malware viene avviato in automatico, ottenendo così persistenza sul sistema e potenzialmente consentendo il controllo remoto. Gli attacchi osservati sono stati condotti tramite campagne di spear-phishing: le vittime ricevevano email contenenti...
Posta un commento
Continua a leggere »

Nuovo attacco agli ambienti ibridi Microsoft, l’allarme lanciato a Black Hat. Active Directory ed Entra ID sotto esame, la tecnica che sfida MFA e controlli tradizionali

A Black Hat USA 2025 è stata mostrata una lezione dura ma utile per chiunque gestisca identità e mail aziendali: un ricercatore ha dimostrato come, in certi ambienti ibridi che sincronizzano Active Directory locale con Microsoft Entra ID (ex Azure AD), un account cloud apparentemente a bassa priorità possa essere trasformato in un account “ibrido” con privilegi amministrativi, senza passare dalle normali barriere di autenticazione e senza far scattare gli allarmi tradizionali. La dimostrazione — presentata da Dirk-jan Mollema di Outsider Security — ha messo in luce vettori di abuso legati al server di sincronizzazione (Entra Connect), alle modalità di corrispondenza degli account tra on-prem e cloud (soft matching) e a token/claim usati nei meccanismi di delega e in Exchange ibrido. Per chi non mastica quotidianamente questi termini: molte aziende hanno ancora un Active Directory “dentro l’azienda” per utenti e servizi, e allo stesso tempo usano servizi cloud come Microsoft 365. Per fa...
Posta un commento
Continua a leggere »