Un hacker ha sviluppato una versione "con inclinazione criminale" di ChatGPT chiamata WormGPT, un chatbot progettato per assistere i criminali informatici. Secondo quanto riportato da SlashNext, un provider di sicurezza e-mail che ha testato il chatbot, lo sviluppatore di WormGPT ha reso disponibile all'acquisto il programma su un popolare forum di hacking.
Sembra che l'hacker abbia introdotto il chatbot per la prima volta a marzo e successivamente lo abbia reso pubblico il mese scorso. A differenza di ChatGPT o Bard di Google, WormGPT non ha restrizioni che impediscono di rispondere a richieste dannose.
Lo sviluppatore del programma ha precisato che l'obiettivo del progetto è fornire un'alternativa a ChatGPT che consenta di compiere attività illegali e venderle facilmente online in futuro. Ad esempio, WormGPT offre la possibilità di svolgere qualsiasi tipo di azione di hacking, consentendo a chiunque di accedere a comportamenti dannosi senza mai lasciare il proprio divano.
Il programmatore di WormGPT ha anche condiviso screenshot che mostrano come sia possibile chiedere al bot di generare malware scritto nel linguaggio di programmazione Python e fornire suggerimenti su come condurre attacchi dannosi. Per creare il chatbot, lo sviluppatore afferma di aver utilizzato un vecchio modello di linguaggio open source chiamato GPT-J del 2021; successivamente, il modello è stato addestrato utilizzando dati relativi alla creazione di malware, diventando quello che oggi conosciamo come WormGPT.
Quando SlashNext ha testato WormGPT, l'azienda ha verificato se il bot fosse in grado di scrivere un'e-mail convincente per uno schema di frode BEC (Business Email Compromise), un tipo di attacco di phishing. I risultati sono stati inquietanti; WormGPT è stato in grado di generare un'e-mail straordinariamente persuasiva e strategicamente astuta, dimostrando il suo potenziale. Fortunatamente, WormGPT non è alla portata di tutti; lo sviluppatore vende l'accesso al bot per 60 euro al mese o 550 euro all'anno.