Oltre ai suoi impatti negativi sull'ambiente e sulle risorse, l'intelligenza artificiale (IA) sta rapidamente diventando uno strumento ad alto rischio nel campo della sicurezza informatica. A riprova di ciò, OALABS Research ha recentemente denunciato un caso in cui un hacker etiope dilettante ha utilizzato agenti di IA provenienti da Claude e dall'OpenAI Codex per condurre una serie di attacchi informatici.
Nonostante il comando fosse pieno di errori di ortografia e grammatica e offrisse solo istruzioni vaghe, questo individuo è riuscito a compromettere numerosi server privati. Questo hacker si è infiltrato nei dati protetti di almeno 14 aziende e ha persino pianificato di rubare criptovalute per un valore di 4 milioni di dollari.
Alcuni hacker amatoriali hanno utilizzato Claude e il Codex per attaccare 14 aziende.
Gli hacker e le loro tattiche di sfruttamento dell'intelligenza artificiale per aggirare le barriere di sistema.
Gli aggressori hanno aggirato con relativa facilità le robuste misure di sicurezza del modello Claude Opus attraverso la manipolazione psicologica. Fingendosi membri che effettuavano ricerche sulle vulnerabilità di sicurezza, gli hacker hanno ingannato il chatbot basato sull'intelligenza artificiale, inducendolo a fornire automaticamente l'intero codice sorgente dell'attacco. Il sistema ha persino delineato metodi dettagliati di sfruttamento, come l'estorsione e la vendita di dati, e ha fornito istruzioni dirette su come rubare le informazioni. Questo chatbot ha bloccato solo una richiesta che mirava deliberatamente agli account digitali personali di una specifica famiglia.
Questo insolito incidente è venuto alla luce dopo che una vittima, il cui server era stato compromesso, ha contattato gli esperti di OALABS . In particolare, l'identità del giovane hacker è stata rivelata semplicemente perché in precedenza aveva richiesto all'IA di modificare il suo profilo personale. L'incidente ha sollevato profonde preoccupazioni circa la facilità con cui il pubblico può accedere a questi potenti strumenti tecnologici senza bisogno di competenze specialistiche. Gli utenti potrebbero facilmente utilizzare un altro algoritmo di IA per elaborare comandi di attacco altrettanto pericolosi.
Attualmente, colossi tecnologici come Anthropic e OpenAI sono in una fase di stallo nella ricerca di una soluzione definitiva per prevenire tali attacchi. Inasprire i limiti del modello priverebbe direttamente i ricercatori nel campo della sicurezza informatica dell'opportunità di rafforzare il sistema. Al contrario, mantenere lo status quo renderebbe il confine tra uso etico e profitto illecito un ostacolo insormontabile per l'intelligenza artificiale. Trovare la soluzione ottimale per prevenire intenzioni malevole da parte degli utenti rimane una sfida irrisolta.
Secondo il quotidiano Thanh Nien
Fonte: https://baoangiang.com.vn/hacker-nghiep-du-dung-chatbot-ai-tan-cong-14-cong-ty-a490360.html
![[INFOGRAFICHE] Can Tho attua la Strategia per gli Affari Etnici fino al 2030, con una visione al 2045.](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2026/06/28/1782658308447_1782658217.webp)
