Secondo un rapporto della società di sicurezza informatica SlashNext, i criminali informatici stanno sfruttando strumenti di generazione basati sull'intelligenza artificiale (IA) come ChatGPT per scrivere email di phishing mirate ad aziende e altri soggetti. In un sondaggio condotto su oltre 300 professionisti della sicurezza informatica in Nord America, quasi la metà ha riferito di aver subito un attacco di phishing contro la propria azienda e il 77% ha dichiarato di essere stato preso di mira da malintenzionati.
Patrick Harr, CEO di SlashNext, ha affermato che questi risultati rafforzano ulteriormente le preoccupazioni sul contributo dei contenuti generati dall'intelligenza artificiale alla diffusione delle truffe. I criminali spesso utilizzano l'IA per sviluppare malware o truffe di ingegneria sociale al fine di aumentare le proprie probabilità di successo.
Secondo il rapporto, si verificano in media 31.000 truffe online ogni giorno.
Il lancio di ChatGPT alla fine del 2022 ha coinciso con il periodo in cui SlashNext ha registrato un'impennata di attacchi di phishing, ha aggiunto Harr.
Citando il rapporto dell'FBI sui crimini informatici , la truffa che consiste nell'invio di email di phishing alle aziende ha causato perdite per circa 2,7 miliardi di dollari nel 2022.
Nonostante alcuni dibattiti sul reale impatto dell'intelligenza artificiale sulla criminalità informatica, Harr ritiene che i chatbot come ChatGPT vengano trasformati in "armi" per gli attacchi informatici. Ad esempio, a luglio, i ricercatori di SlashNext hanno scoperto due chatbot dannosi chiamati WormGPT e FraudGPT, considerati strumenti utili ai criminali per condurre sofisticati attacchi di phishing.
Chris Steffen, direttore della ricerca presso Enterprise Management Associates, ha affermato che gli hacker stanno sfruttando gli strumenti di generazione basati sull'intelligenza artificiale e i modelli di elaborazione del linguaggio naturale (NLP) per perpetrare truffe. Utilizzando l'IA per analizzare informazioni, vecchi articoli e imitare testi provenienti da agenzie governative o aziende, le email di phishing diventano estremamente convincenti e difficili da distinguere.
Per contrastare l'aumento degli attacchi, è necessario accrescere la consapevolezza in materia di sicurezza e prestare attenzione a email o attività sospette. Un'altra soluzione consiste nell'implementare strumenti di filtraggio delle email basati su intelligenza artificiale e apprendimento automatico per prevenire il phishing. Le organizzazioni devono inoltre condurre audit di sicurezza regolari, identificare le vulnerabilità e le debolezze dei sistemi attraverso la formazione dei dipendenti e risolvere tempestivamente i problemi noti per ridurre il rischio di attacchi.
Link alla fonte
![[Foto] Tran Cam Tu, membro del Comitato permanente del Comitato centrale del Partito, al lavoro con il Comitato centrale di ispezione.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/05/28/1779969579668_ndo_br_bnd-2495-jpg.webp)
Commento (0)