Fuga di dati e intelligenza artificiale

Negli ultimi anni si è sviluppata un’enorme copertura mediatica intorno ai chatbot generativi basati sull’Intelligenza Artificiale e su sofisticati modelli di machine learning. Questi sono capaci di scrivere contenuti utilizzabili in molti contesti, effettuare traduzioni, creare codici o spiegarli con un linguaggio comprensibile, fornire informazioni e generare risposte in tempo reale che possono aiutare chi lavora nella comunicazione e nel marketing, ma non solo.

Nel marzo del 2023, OpenAI ha introdotto sul mercato ChatGPT-4, un’ulteriore evoluzione dei precedenti modelli, definito ancora più rapido e creativo: addirittura capace di elaborare, classificare e analizzare immagini. Si sostiene, inoltre, che questo nuovo modello presenti una propensione a rispondere a richieste di “contenuti non consentiti” e di produrre risposte più esplicite rispetto a GPT-3.52.

 

Un rapporto dell’EUROPOL datato 27 marzo 2023 ha sollevato serie preoccupazioni riguardo all’utilizzo da parte dei criminali informatici dei Large Language Models (LLM), ponendo una particolare enfasi su ChatGPT nel suo dossier. Il rapporto sottolinea che “i criminali sono notoriamente tempestivi nell’adottare le nuove tecnologie”, fornendo esempi pratici già poche settimane dopo il rilascio di ChatGPT.

 

Un caso esemplare è stato presentato da Check Point Research, un’organizzazione specializzata nell’analisi delle minacce informatiche ai clienti di Check Point Software e alla comunità di Intelligence. Essi hanno dimostrato come ChatGPT possa essere impiegato per orchestrare un attacco cyber attraverso email di phishing, incluso l’avvio di comandi tramite una reverse shell.

 

 

Alla luce di ciò, nell’odierna era digitale, l’importanza della sicurezza informatica non può essere più sottovalutata. Con le minacce cibernetiche che si celano dietro ogni angolo, sia i Cyber Security Analyst che le aziende devono mantenere un alto grado di vigilanza per preservare i propri dati sensibili ed evitare data leaks.

Di recente, un Penetration Tester spagnolo noto con lo pseudonimo di “luijait” ha presentato DarkGPT, un innovativo strumento OSINT alimentato da ChatGPT-4-200K.

DarkGPT sfrutta le capacità dell’intelligenza artificiale per analizzare con precisione vaste quantità di dati, assistendo gli utenti nell’eseguire query su data leaks. Questo strumento offre un’intelligenza artificiale che si integra perfettamente nei processi OSINT tradizionali, fornendo un supporto prezioso in grado di arricchire e ottimizzare i processi tradizionali di Open Source Intelligence.

Infatti, a differenza dei suoi predecessori come OSINVGPT e PentestGPT, DarkGPT si basa sui più recenti progressi nell’AI, consentendo non solo l’accesso alle informazioni, ma anche la loro analisi.

Le caratteristiche distintive di DarkGPT includono lo sfruttamento delle capacità di GPT-4-200K per l’analisi approfondita dei dati, infatti DarkGPT integra la potenza computazionale di GPT-4-200K per condurre un’analisi esaustiva dei dati trapelati.

Il programma in questione permetterebbe agli utenti di raccogliere informazioni open-source complete, aiutandoli a rimanere informati su potenziali minacce e violazioni della sicurezza. Questo aspetto è di particolare rilevanza nell’ambito della cybersecurity, dove la riservatezza dei dati è fondamentale per la gestione delle minacce informatiche.

 

Per quanto riguarda l’installazione di DarkGPT, lo sviluppatore ha affermato che per il suo corretto funzionamento è necessario aver semplicemente scaricato la versione 3.8 di Python, un linguaggio di programmazione ampiamente utilizzato e di uso comune in ambito informatico. Gli utenti possono, così, interagire con DarkGPT ponendo domande come “Quali sono gli indirizzi email associati al dominio example.com nei database violati?“, ottenendo tutti i risultati rilevanti.

In conclusione, DarkGPT rappresenta un notevole progresso nel settore della sicurezza informatica, fornendo ai professionisti gli strumenti necessari per migliorare la capacità di individuare le minacce. Incorporando DarkGPT nei propri arsenali di sicurezza, i Security Analyst possono identificare e anticipare minacce cyber e migliorare complessivamente la loro posizione di cybersecurity. Nonostante le sue funzionalità avanzate, è cruciale utilizzare DarkGPT in modo responsabile e in linea con gli standard etici e legali.

Pertanto, nel mondo sempre più complesso della cybersecurity, affidarsi all’esperienza di veri professionisti del settore risulta fondamentale. La nostra divisione Cyber-Risk Excursus rappresenta un punto di riferimento affidabile per i nostri Partners e scegliere la nostra esperienza significa garantirsi una protezione completa e una gestione attenta delle odierne minacce informatiche.