Gli esperti di sicurezza informatica lanciano l'allarme dopo la scoperta da parte dei ricercatori di MalTerminal, il primo malware noto basato su GPT-4 che integra un'intelligenza artificiale avanzata per creare attacchi al volo. Scoperto dal team SentinelLABS di SentinelOne e presentato alla conferenza LABScon 2025, questo eseguibile per Windows segna una svolta pericolosa nel cybercrime. Gli aggressori ora sfruttano il GPT-4 di OpenAI per generare ransomware o reverse shell in modo dinamico, eludendo le difese tradizionali e introducendo minacce più intelligenti e in continua evoluzione. Datato prima di novembre 2023, tramite un'API obsoleta, questo proof-of-concept potrebbe presto trasformarsi in un'arma reale, avvertono gli esperti.
Con l'aumento delle truffe di phishing e dei trucchi di intelligenza artificiale, MalTerminal mette in luce come gli hacker trasformino tecnologie utili in danno. Gli analisti di SentinelOne lo salutano come un "cambiamento qualitativo" nelle tattiche: il malware non rimane più statico; si adatta in tempo reale, complicando il rilevamento e la risposta. Gli script Python ne rispecchiano le funzioni, mostrando un design modulare per facili modifiche.
Malware basato su GPT-4: il lato oscuro dell'intelligenza artificiale
Gli hacker non si limitano alla generazione di codice. Avvelenano gli LLM nelle e-mail con prompt nascosti, inseriti in HTML invisibile, per ingannare gli strumenti di sicurezza dell'intelligenza artificiale. Un rapporto descrive in dettaglio una truffa di fatturazione che ha nascosto exploit tramite Follina (CVE-2022-30190), eliminando gli script di PowerShell, bloccando Defender e bloccando la persistenza.
Trend Micro registra un boom nei creatori di siti basati sull'intelligenza artificiale come Lovable, Netlify e Vercel, che alimentano il phishing da gennaio 2025. I truffatori creano false pagine CAPTCHA che reindirizzano ai ladri di credenziali, mascherando la malizia con un aspetto legittimo e hosting gratuito.
Questa ondata di malware basati su GPT-4 riduce le barriere per i malintenzionati, trasformando l'innovazione in facili strumenti criminali. Poiché l'intelligenza artificiale alimenta sia gli scudi che le spade, le difese devono evolversi rapidamente.
Leggi anche: I 10 migliori esperti di marketing digitale SEO in India
Principali implicazioni per le aziende:
- Esegui subito audit di sicurezza proattivi basati sull'intelligenza artificiale, senza aspettare le violazioni.
- Testare i sistemi contro le iniezioni rapide e l'avvelenamento da LLM per rimanere un passo avanti.
- Aumentare la spesa per rilevatori di intelligenza artificiale adattivi che si adattino alla velocità degli hacker.
"Siamo entrati in una nuova era in cui l'intelligenza artificiale arma i criminali informatici tanto quanto protegge noi", afferma Alex Delamotte di SentinelOne. Le aziende che ignorano questo rischio rischiano una rapida obsolescenza nella corsa agli armamenti informatici. Restate vigili: aggiornate gli strumenti, formate i team e fate attenzione ai segnali di malware basati su GPT-4.
Altre notizie da leggere: Comportamento degli utenti di ChatGPT: perché le persone si affidano a Google?
I dati strutturati aumentano la visibilità della ricerca AI per le aziende
