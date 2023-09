Da qualche mese a questa parte si parla delle versioni “dark” di ChatGPT ovvero di WormGPT e FraudGPT. Fondamentalmente si tratta di due chatbot privi di qualunque blocco etico, quindi ben disposti ad aiutare i criminali a confezionare testi per campagne di phishing o pagine web fake, ma anche scrivere parti di codice utili per la creazione di malware de via dicendo. In entrambi i casi i loro creatori non hanno lesinato gli sforzi per promuoverli nel dark web e su canali Telegram, e sembra abbiano riscosso un discreto successo verso il suo pubblico potenziale. Tuttavia, sembra che il costo dei servizi sia non trascurabile, e le performance non siano state all’altezza delle attese.

Da qualche mese a questa parte si parla delle versioni “dark” di ChatGPT ovvero di WormGPT e FraudGPT. Fondamentalmente si tratta di due chatbot privi di qualunque blocco etico, quindi ben disposti ad aiutare i criminali a confezionare testi per campagne di phishing o pagine web fake, ma anche scrivere parti di codice utili per la creazione di malware de via dicendo. In entrambi i casi i loro creatori non hanno lesinato gli sforzi per promuoverli nel dark web e su canali Telegram, e sembra abbiano riscosso un discreto successo verso il suo pubblico potenziale. Tuttavia, sembra che il costo dei servizi sia non trascurabile, e le performance non siano state all’altezza delle attese. Per esempio, risulta che il piano tariffario di FraudGPT preveda un prezzo mensile di 200 dollari, quasi 10 volte quello di ChatGPT Pro, eppure sembra che nel giro di pochi giorni abbia raccolto 3 mila sottoscrizioni. A proposito delle prestazioni di questi chatbot, molti hanno avanzato più di un dubbio. Per esempio, i ricercatori della società di sicurezza SlashNext hanno chiesto a WormGPT di scrivere il testo di una email di phishing che avesse l’obiettivo di convincere il dipendente di un’azienda a effettuare un falso pagamento. Il risultato è stato un messaggio molto semplice e piuttosto banale, che peraltro richiedeva di realizzare una fattura falsa da allegare. Nessun riferimento specifico all’organizzazione che potesse rendere convincente la richiesta. Un testo che non solo richiede di essere rivisto, ma genera lavoro aggiuntivo. Da un lato, per il momento non sembra esserci ancora traccia di un gemello “veramente cattivo” di ChatGPT; quindi, non più “pericoloso” di quanto possa esserlo l’originale, e questa possiamo considerarla una buona notizia. D’altra parte, fa sorridere come anche i criminali abbiano i comportamenti tipici di tutti i consumatori, e siano sensibili alle mode del momento e alle campagne di marketing ben fatte, a dispetto di quanto possa essere realmente conveniente o utile il prodotto promosso. Tutto il mondo è paese, anche quello criminale.