L’interesse verso le intelligenze artificiali ha riscontrato un significativo picco alla fine dello scorso Novembre, quando la startup OpenAI ha lanciato ChatGPT – nuova interfaccia per il proprio Large Language Model (LLM).
Sebbene gli utilizzi di ChatGPT siano molteplici e tutti molto interessanti, gli esperti in cyber security sono già al lavoro per studiare le eventuali criticità che una tecnologia di questo tipo potrebbe fa emergere a livello di sicurezza informatica. Vediamole insieme.
ChatGPT per la creazione di “infostealer”
Già a fine dicembre – quindi neanche a due mesi dal lancio di ChatGPT – sui forum underground dedicati alle attività di hacking, un utente aveva avanzato l’idea di utilizzare ChatGPT per creare in maniera semplice e veloce linee di codice utili a creare un malaware capace di rubare informazioni sensibili ad utenti ignari.
I cosiddetti infostealer entrano nel sistema attraverso il download di software non sicuri, oppure quando si visitano pagine poco raccomandabili.
L’hacker avrebbe pubblicato sul forum uno screenshot raffigurante alcune linee di codice create con ChatGPT. L’obiettivo? Quello di infiltrarsi nei PC in maniera più silenziosa possibile per poi ricercare e rubare informazioni da documenti Word, PDF e addirittura immagini.
Grazie all’intelligenza artificiale di ChatGPT, capace di leggere e tradurre accuratamente le informazioni contenute in questi documenti, truffare le persone e rubare loro i dati potrebbe diventare ancora più semplice.
ChatGPT per la creazione di strumenti di crittografia
Criptare i file non è sempre una procedura svolta per garantirne la sicurezza. Una truffa che sta prendendo sempre più piede negli ultimi anni è quella che implica infatti “prendere in ostaggio” documenti, foto e qualsiasi tipo di file dell’utente per poi chiedere un riscatto.
Come? Entrando nel PC attraverso un malaware – contenuto magari in un programma non sicuro scaricato da fonti non raccomandabili. Questo malaware andrà a criptare i file cambiandone l’estensione e rendendoli inutilizzabili.
Spesso, questa procedura si accompagna al rilascio di un file .txt in cui il criminale spiega che – per decriptare i file – sarà necessario pagare somme spropositate. Per poi sparire nel nulla dopo aver ricevuto il denaro, e lasciare l’utente con centinaia di file inutili.
Sempre a fine dicembre 2022, un altro hacker aveva pubblicato su un forum un altro screenshot, in cui spiegava di aver creato uno script perfetto prendendo ispirazione dalle tecnologie di OpenAI.
Facilitazione delle attività illegali nel Dark Web grazie a ChatGPT
Un ultimo esempio che raffigura le potenziali minacce poste dall’utilizzo di ChatGPT da parte degli hacker è in realtà un’ipotesi che però sembra risultare sempre più concreta.
Se i primi due esempi rappresentano infatti il modo in cui ChatGPT può aiutare i cybercriminali a creare codice per potenziali malaware, in questo caso parliamo invece di un impiego più pragmatico del software in ambito di attività fraudolente.
Ovvero il suo utilizzo nel Dark Web. Grazie a ChatGPT potrebbe infatti essere possibile creare interi marketplace illegali per favorire attività fraudolente nelle file più nascoste dell’internet, senza alcuna possibilità di tracciamento.
Dall’avvio dell’e-commerce all’utilizzo dei più sofisticati e intracciabili metodi di pagamento – ovvero la blockchain e le criptovalute, tutto il sistema può essere creato facilmente proprio tramite ChatGPT.
La minaccia all’ambiente creativo: le intelligenze artificiali ci ruberanno il lavoro?
Sebbene quest’ultima minaccia che andremo ad analizzare non sia strettamente in ambito legale – sebbene talvolta vi sfoci –, rientra comunque nelle preoccupazioni espresse da esponenti di alcuni settori creativi che vedono il loro lavoro venire “potenzialmente” rubato dalle intelligenze artificiali.
Artisti, scrittori, videomaker e tutto il comparto creativo – specialmente per quanto riguarda il digitale – vede intelligenze artificiali sempre più avanzate arrivare a creare opere d’arte, manoscritti e linee di codice in pochi minuti, e la minaccia verso queste professioni sembra concreta.
Inoltre, recentemente, la notizia che le intelligenze artificiali dispongano di crawlers utili a scandagliare il web per trovare ispirazione ha provocato indignazione: molti artisti si sono infatti lamentati del fatto che le stesse intelligenze artificiali che minacciano il loro lavoro possano “rubare” elementi unici dalle loro opere.
In conclusione, ChatGPT è pericoloso?
La risposta è tutt’altro che diretta. Quella più semplice, dopo aver analizzato le casistiche sopracitate, è sì. Ma si potrebbe dire lo stesso di qualsiasi software utile a creare codice: del resto, i malaware sono nati prima delle intelligenze artificiali di questo tipo.
Tutto sta nel modo in cui i diversi paesi si impegnano a diffondere l’alfabetizzazione digitale a tutti i livelli. Internet fa paura quando non lo si conosce e quando lo si naviga a vista, ma se si è ben ferrati sulle minacce che esso può implicare, allora c’è poco da temere.
E per quanto riguarda il discorso della proprietà intellettuale in ambito artistico, in molti stanno portando l’esempio di Canva. Un software che – al suo lancio – aveva fatto storcere il naso a molti grafici, preoccupati che una tecnologia di questo tipo potesse rubare loro il lavoro.
Canva ha compiuto 10 anni l’anno scorso, ed il mondo ha ancora bisogno di grafici, creativi e artisti. La stessa prospettiva va probabilmente applicata anche a ChatGPT, che potrà si creare testi e codice impeccabili, ma che avranno sempre bisogno del ritocco umano per dare loro anima e forma.