ChatGPT sfrutta l’intelligenza artificiale per dialogare con gli utenti. Si tratta di un servizio gratuito a cui si può accedere creando un account. Una volta registrati, si può iniziare a conversare con una “persona virtuale”, che in realtà è un programma intelligente capace di rispondere a qualsiasi (più o meno) domanda.
Questo perché ChatGPT usa un modello di machine learning molto sofisticato, chiamato Generative Pre-trained Transformer, che gli permette di apprendere in modo automatico da enormi quantità di dati.
Perché ChatGPT è pericoloso?
ChatGPT è un chatbot che usa l’intelligenza artificiale per generare conversazioni realistiche. Purtroppo, questo lo rende anche appetibile ai cyber criminali, che creano delle versioni false e dannose del sito o dell’app di ChatGPT e le diffondono attraverso gli store ufficiali.
Chi installa queste app sul proprio cellulare rischia di essere vittima di “spear phishing”, ovvero di attacchi informatici mirati e personalizzati. Questi attacchi sfruttano le informazioni che gli utenti condividono inconsapevolmente sui social network e sulle loro attività online su PC e mobile. I cyber criminali usano l’AI per creare dei contenuti ingannevoli che inducono la persona a cliccare su link o allegati pericolosi.
ChatGPT e truffe: i tre principali fattori di rischio
Ermes, nata nel 2018 come spin-off del Politecnico di Torino, e oggi nella top 100 delle compagnie di cybersecurity, ha rilevato tre tipi di rischi:
- La prima truffa è quella che ha origine dai siti di phishing che utilizzano l’hype su ChatGPT, e sono centinaia solo nelle ultime settimane. Puoi riconoscerla semplicemente perché i domini sono simili, le pagine web identiche e realizzano copie del servizio che sottraggono e le credenziali di chi si registra:
- Poi ci sono gli attacchi di spear phishing che sono semplici e si compongono di campagne email, sms (smishing) o ads (malware), anche truffe economiche, furto di dati personali o credenziali;
- Un altro tipo di truffa è quello di condividere dati sensibili dell’azienda e questo avviene nel momento in cui si danno alle nuove tecnologie i codici di programmi riservati, dati economici o nomi di clienti o partner.
Il rischio per le mail aziendali
ChatGPT sa rispondere a tutto e questo può essere un rischio se lo usano gli hacker per mandare email truffa alle aziende. I criminali informatici, infatti, usano una tecnica speciale per scrivere email false che chiedono dati sensibili. Con ChatGPT gli hacker possono adattare la scrittura, creando dei testi diversi per ogni email. In questo modo le truffe sono difficili da scoprire.
Ti consiglio di leggere anche…
Perchè Apple vieta ai suoi dipendenti di usare ChatGPT
E se ci fossimo sbagliati sull’intelligenza reale di ChatGPT?…