I ricercatori della società di sicurezza informatica Check Point Research (Cpr) hanno condotto un'analisi su Google Bard, l'intelligenza artificiale generativa disponibile da qualche giorno anche in Italia. Secondo gli esperti, gli hacker potrebbero utilizzare l'IA del colosso americano a supporto delle loro attività malevole. Ad esempio, per generare email di truffa, codice per sviluppare app spia e minacce di tipo ransomware.
Stando ad un report della compagnia di cybersecurity Acronis, nella prima metà del 2023 le email di "phishing" (truffa) sono aumentate del 464% rispetto al 2022, anche grazie all'utilizzo di chatbot come ChatGpt. Per CheckPoint, rispetto alla piattaforma di OpenAI, quella di Google avrebbe attualmente meno limiti quando si tratta di spingere il software a creare codice a scopo di hacking. Nei loro test, i ricercatori hanno provato a creare un'email di phishing con una richiesta diretta, rifiutata sia da ChatGpt che da Bard. Check Point Research ha allora riprovato, chiedendo di avere un esempio specifico di una mail di phishing. Laddove ChatGpt ha respinto la richiesta, Bard ha prodotto un messaggio ben scritto, facendo finta di essere un preciso servizio finanziario.
Come passo successivo, è stato chiesto ai due chatbot di scrivere codice per un "keylogger", un software usato per spiare i tasti premuti su una tastiera. "Ancora una volta ChatGpt ha identificato la richiesta come potenzialmente illecita mentre Bard ha fornito il codice desiderato" si legge nel report. "Nel complesso, sembra che Google Bard debba ancora implementare le restrizioni per contrastare gli abusi in ambito cyber. Le attuali sono relativamente elementari, così come era già stato evidenziato con ChatGpt" concludono i ricercatori. "Si può dunque sperare che si tratti di una fase transitoria, una tappa di un percorso più lungo al termine del quale la piattaforma avrà adottato le limitazioni e i vincoli di sicurezza che occorrono".
Riproduzione riservata © Copyright ANSA
