Malware polimorfico consente anche ai malintenzionati senza alcuna esperienza di programmazione di sviluppare malware, avvertono i ricercatori di sicurezza.

Da quando OpenAI ha rilasciato ChatGPT alla fine di novembre, molti esperti di sicurezza hanno previsto che sarebbe stata solo una questione di tempo prima che i criminali informatici iniziassero a utilizzare il chatbot AI per scrivere malware e abilitare altre attività nefaste. Poche settimane dopo, sembra che quel momento sia già qui.

In effetti, i ricercatori di Check Point Research (CPR) hanno riferito di aver individuato almeno tre casi in cui gli hacker black hat hanno dimostrato, nei forum clandestini, come avevano sfruttato l'intelligenza artificiale di ChatGPT per scopi dannosi.

In background, ChatGPT è un prototipo di chatbot basato sull'intelligenza artificiale progettato per aiutare in un'ampia gamma di casi d'uso, incluso lo sviluppo di codice e il debug. Una delle sue principali attrazioni è la possibilità per gli utenti di interagire con il chatbot in modo conversazionale e ottenere assistenza su qualsiasi cosa, dalla scrittura di software alla comprensione di argomenti complessi, alla scrittura di saggi ed e-mail, al miglioramento del servizio clienti e alla verifica di diversi scenari aziendali o di mercato.

Ma può anche essere usato per scopi più oscuri. In un caso, un autore di malware ha rivelato in un forum utilizzato da altri criminali informatici come stava sperimentando ChatGPT per vedere se poteva ricreare ceppi e tecniche di malware noti.

Come esempio del suo impegno, l'individuo ha condiviso il codice per un ladro di informazioni basato su Python che ha sviluppato utilizzando ChatGPT che può cercare, copiare ed esfiltrare 12 tipi di file comuni, come documenti di Office, PDF e immagini da un sistema infetto . Lo stesso autore di malware ha anche mostrato come aveva usato ChatGPT per scrivere codice Java per scaricare il client PuTTY SSH e telnet ed eseguirlo di nascosto su un sistema tramite PowerShell.

Oltre a questo caso, i ricercatori di sicurezza ne hanno trovato alcuni altri e credono che questa nuova ondata di malware polimorfico ChatGPT economico e facile è qualcosa a cui i professionisti della sicurezza informatica dovrebbero prestare attenzione.