Hacker 2.0: il nuovo volto del malware generato da IA
I ricercatori affermano che questa è la prima prova concreta che gli hacker utilizzano GenAI per la creazione di codice.
I ricercatori di HP Wolf Security affermano di aver trovato le prove che gli hacker utilizzano strumenti di Intelligenza Artificiale Generativa (GenAI) per creare malware e altro codice dannoso.
I ricercatori affermano che gli strumenti GenAI, come ChatGPT o Gemini, vengono utilizzati anche per creare e-mail di phishing convincenti, pagine di destinazione dall'aspetto professionale e simili, e le prove sono apparentemente schiaccianti.
Tuttavia, quando si tratta di individuare il codice malware scritto dai robot, la storia è diversa: "Finora sono state riscontrate prove limitate dell'utilizzo da parte degli autori delle minacce di strumenti di GenAI per scrivere codice", ha dichiarato HP.
I francesi sotto attacco
È difficile stabilire se HP sia stata la prima, dato che la società di sicurezza Proofpoint ha fatto un'affermazione simile nell'aprile 2024 riguardo a un ceppo di malware PowerShell.
A prescindere dalla tempistica, HP afferma di aver identificato una campagna rivolta alla comunità francofona con un VBScript e un JavaScript probabilmente scritti con l'aiuto di GenAI.
I ricercatori ritengono quindi che questi risultati siano importanti: "Le speculazioni sull'uso dell'IA da parte degli aggressori sono numerose, ma le prove sono state scarse, quindi questa scoperta è significativa", ha commentato Patrick Schläpfer, Principal Threat Researcher dell'HP Security Lab.
"Tali capacità abbassano ulteriormente la barriera di ingresso per gli autori delle minacce, consentendo ai principianti senza competenze di codifica di scrivere script, sviluppare catene di infezione e lanciare attacchi più dannosi".
Sei un professionista? Iscriviti alla nostra Newsletter
Iscriviti alla newsletter di Techradar Pro per ricevere tutte le ultime notizie, opinioni, editoriali e guide per il successo della tua impresa!
Si tratta di un'ipotesi remota, in quanto occorrerebbe comunque una conoscenza significativa per realizzare un malware, ma GenAI sarebbe sicuramente utile.
"La struttura degli script, i commenti che spiegano ogni riga di codice e la scelta di nomi di funzioni e variabili in linguaggio nativo sono forti indizi del fatto che l'autore della minaccia abbia utilizzato GenAI per creare il malware", hanno dichiarato i ricercatori. "L'attacco infetta gli utenti con il malware AsyncRAT, disponibile gratuitamente, un infostealer facile da ottenere che può registrare le schermate e le sequenze di tasti della vittima. L'attività dimostra come GenAI stia abbassando il livello di infestazione degli endpoint da parte dei criminali informatici".
Nato nel 1995 e cresciuto da due genitori nerd, non poteva che essere orientato fin dalla tenera età verso un mondo fatto di videogiochi e nuove tecnologie. Fin da piccolo ha sempre esplorato computer e gadget di ogni tipo, facendo crescere insieme a lui le sue passioni. Dopo aver completato gli studi, ha lavorato con diverse realtà editoriali, cercando sempre di trasmettere qualcosa in più oltre alla semplice informazione. Amante del cioccolato fondente, continua a esplorare nuove frontiere digitali, mantenendo sempre viva la sua curiosità e la sua dedizione al settore.