I ricercatori di HP Wolf Security affermano di aver trovato le prove che gli hacker utilizzano strumenti di Intelligenza Artificiale Generativa (GenAI) per creare malware e altro codice dannoso.
I ricercatori affermano che gli strumenti GenAI, come ChatGPT o Gemini, vengono utilizzati anche per creare e-mail di phishing convincenti, pagine di destinazione dall'aspetto professionale e simili, e le prove sono apparentemente schiaccianti.
Tuttavia, quando si tratta di individuare il codice malware scritto dai robot, la storia è diversa: "Finora sono state riscontrate prove limitate dell'utilizzo da parte degli autori delle minacce di strumenti di GenAI per scrivere codice", ha dichiarato HP.
I francesi sotto attacco
È difficile stabilire se HP sia stata la prima, dato che la società di sicurezza Proofpoint ha fatto un'affermazione simile nell'aprile 2024 riguardo a un ceppo di malware PowerShell.
A prescindere dalla tempistica, HP afferma di aver identificato una campagna rivolta alla comunità francofona con un VBScript e un JavaScript probabilmente scritti con l'aiuto di GenAI.
I ricercatori ritengono quindi che questi risultati siano importanti: "Le speculazioni sull'uso dell'IA da parte degli aggressori sono numerose, ma le prove sono state scarse, quindi questa scoperta è significativa", ha commentato Patrick Schläpfer, Principal Threat Researcher dell'HP Security Lab.
"Tali capacità abbassano ulteriormente la barriera di ingresso per gli autori delle minacce, consentendo ai principianti senza competenze di codifica di scrivere script, sviluppare catene di infezione e lanciare attacchi più dannosi".
Si tratta di un'ipotesi remota, in quanto occorrerebbe comunque una conoscenza significativa per realizzare un malware, ma GenAI sarebbe sicuramente utile.
"La struttura degli script, i commenti che spiegano ogni riga di codice e la scelta di nomi di funzioni e variabili in linguaggio nativo sono forti indizi del fatto che l'autore della minaccia abbia utilizzato GenAI per creare il malware", hanno dichiarato i ricercatori. "L'attacco infetta gli utenti con il malware AsyncRAT, disponibile gratuitamente, un infostealer facile da ottenere che può registrare le schermate e le sequenze di tasti della vittima. L'attività dimostra come GenAI stia abbassando il livello di infestazione degli endpoint da parte dei criminali informatici".
