Post di Lorenzo Asuni, CMO di Ermes cybersecurity – 

In un’epoca digitale in cui nulla sembra più sorprenderci e anche fenomeni all’apparenza più complicati da capire, come il metaverso o le crypto, sono stati ben masticati dalla maggioranza, ecco che nelle prime settimane del nuovo anno è arrivato nella cronaca ChatGPT, un nuovo strumento che sembra semplificare il lavoro dell’essere umano, aiutandolo in query di contenuto e fornendo risposte pratiche a domande talora complesse.

Che cos’è il chatbot del momento: ChatGPT

Di cosa si tratta? ChatGPT è un chatbot basato sull’intelligenza artificiale creato dalla società OpenAI, l’organizzazione non-profit di ricerca sull’intelligenza artificiale che promuove lo sviluppo delle AI amichevoli, intelligenze capaci di contribuire al bene dell’umanità. In maniera gratuita, si può accedere al loro sito in cui è possibile conversare con un bot virtuale, ponendo quesiti di qualsiasi genere e ricevendo risposte precise e professionali. Tutto ciò è possibile grazie ad un sofisticato modello di machine learning che possiede un’alta capacità di apprendimento automatico.

ChatGPT: potenzialità infinite vs. molteplici insidie

Sebbene si stia collocando nell’immaginario collettivo come uno strumento semplificatore dalle capacità potenzialmente infinite, dietro a ChatGPT si celano molteplici insidie ignote ai molti, che potrebbero far dubitare della sua efficacia incondizionata. Un nuovo strumento digitale porta sempre con sé nuovi pericoli. Questi si traducono nella crescita esponenziale di attacchi cyber criminali, cartina di tornasole di una tecnologia che dovrebbe far riflettere sui suoi effetti e pericoli, oltre che vantaggi. ChatGPT ha già attirato a sé, infatti, molti hacker, che in prima battuta hanno realizzato delle copie pressoché identiche del sito o dell’app grazie a cui diffondono contenuti malevoli.

Immagine da Il Sole 24 Ore

Quanto male può fare l’hype su ChatGPT

La nascita di questi siti di phishing, che sfruttano l’hype su ChatGPT, permette agli hacker di rubare così le credenziali a tutti coloro che vi si registrano, essendo essi quasi identici nell’aspetto e nel dominio. La seconda problematica più preoccupante, invece, è la customizzazione degli attacchi calibrati sulle informazioni che gli utenti condividono sui loro account social o tramite la navigazione quotidiana su pc e mobile, definiti in gergo cyber, come attacchi di spear phishing; in questo modo i cyber criminali utilizzano l’AI per costruire un contenuto ingannevole, creato ad hoc per la persona a cui si rivolgono.

Con l’aiuto di ChatGPT gli hacker hanno la possibilità di customizzare ogni comunicazione, avendo così potenzialmente contenuti unici e difficili da riconoscere. Spesso a pagarne le conseguenze sono le imprese, tramite la condivisione di informazioni sensibili dell’azienda. Non dare in pasto a queste nuove tecnologie dati economici o nomi di clienti o partner è da tenere assolutamente a mente per evitare situazioni spiacevoli.

I pericoli ricadono su aziende e dipendenti

Tutti parlano del bot, nessuno parla dei reali rischi alla luce del suo imperversare. Questi rischi mettono in luce il fatto che il pericolo non ricade solo sul singolo, bensì sulle aziende e sui dipendenti che utilizzano servizi e tecnologie abilitanti basate su AI. Per questo bisogna sempre di più tutelare le proprie attività con strumenti in grado di contrastare tali effetti indesiderati. Per farlo è necessario attivare filtri e blocchi della condivisione di informazioni sensibili come email, password o dati economici, che per errore possiamo inserire nelle nostre richieste a questi servizi su siti malevoli. La soluzione non è quella di non utilizzare questi nuovi strumenti, bensì quello di farlo in sicurezza.