Nel panorama sempre più complesso della sicurezza informatica, una nuova minaccia emerge all’orizzonte: virus che utilizzano l’intelligenza artificiale per compiere truffe e aggirare i sistemi di sicurezza dei computer. Questo inquietante sviluppo è stato recentemente esplorato da un gruppo di ricercatori, che hanno creato un virus in grado di usano ChatGPT, un servizio di intelligenza artificiale sviluppato da OpenAI, per riscrivere il proprio codice e passare inosservato agli antivirus, oltre a inviare email di phishing personalizzate.
David Zollikofer dell’ETH di Zurigo, in Svizzera, e Benjamin Zimmerman della Ohio State University, negli Stati Uniti, sono i ricercatori dietro questo prototipo di virus. Il loro obiettivo è sensibilizzare l’opinione pubblica sui potenziali rischi dell’uso dell’intelligenza artificiale per scopi negativi. Hanno sviluppato un malware, denominato “cancro sintetico“, che può diffondersi come allegato di un’email. Utilizzando ChatGPT, il malware è in grado di riscrivere il proprio codice, mantenendo intatta la struttura semantica ma modificando i nomi delle variabili e la logica, rendendosi così invisibile agli antivirus tradizionali.
Il virus creato dai ricercatori si diffonde tramite email, allegandosi come file eseguibile camuffato. Una volta installato sul computer del malcapitato, il malware è in grado di aprire l’applicazione di posta elettronica, leggere i messaggi e inviare risposte contestuali che includono il virus come allegato. Ad esempio, se un utente riceve un’email che conferma la partecipazione di un amico a una festa di compleanno, il malware può rispondere con un messaggio che sembra scritto dal legittimo mittente, includendo un allegato infetto.
Ecco un esempio di messaggio creato dal virus: “Cara Claire, Sono così felice di sapere che ti unirai a noi per festeggiare il mio 38esimo compleanno. La tua compagnia è sempre apprezzata e non vedo l’ora di iniziare il nostro viaggio nostalgico sulla pista da ballo degli anni ’80. […] Inoltre, mentre mi preparavo per la serata, mi sono imbattuto in una playlist che cattura perfettamente l’essenza della nostra epoca preferita. Ho pensato che avrebbe potuto riportare alla mente dei bei ricordi e dare il tono alla serata. L’ho allegato per darti un’anteprima. È un mix di alcuni successi dimenticati e dei nostri preferiti di tutti i tempi. Ascoltalo quando trovi un momento.”
L’allegato, denominato “80s_Nostalgia_Playlist.exe“, se eseguito, installerebbe il virus sul computer della vittima. Nonostante molti servizi di posta elettronica avvertano gli utenti riguardo agli allegati eseguibili, le persone meno esperte potrebbero ignorare tali avvisi, soprattutto se il messaggio proviene da un mittente apparentemente affidabile.
Il malware sfrutta i modelli linguistici di grandi dimensioni, che possono essere ospitati su Internet o scaricati localmente dopo l’infezione. Questo approccio permette al virus di creare email di phishing altamente convincenti, in cui i criminali si fingono aziende o fornitori di servizi per ottenere informazioni sensibili, come dati bancari, dalle vittime. Alan Woodward, ricercatore di sicurezza informatica presso l’Università del Surrey, non coinvolto nello studio, ha espresso preoccupazione per il potenziale utilizzo malevolo di questi modelli linguistici. “Stiamo appena iniziando a vedere il potenziale dell’utilizzo dei modelli per scopi nefasti“, ha affermato.