I ricercatori di CPR -Check Point Research- , al termine di una ricerca condotto su Google Bard – da qualche giorno disponibile anche in Italia- hanno dichiarato che il chatbot ha problemi di sicurezza e che potrebbe essere utilizzato dalla pirateria informatica per generare email di truffa, codice per sviluppare app spia e minacce di tipo ransomware.
Secondo il report della compagnia di cyber security Acronis, nel primo semestre 2023 le mail di phishing sono state il 464% in più rispetto allo stesso periodo dello scorso anno anche grazie all’utilizzo di chatbot come ChatGpt.
Secondo gli esperti di CheckPoint, rispetto alla piattaforma di OpenAI, quella di Google avrebbe attualmente meno limiti quando si tratta di spingere il software a creare codice a scopo di hacking: hanno fatto un test provando a creare un’email di phishing con una richiesta diretta, rifiutata sia da ChatGpt che da Bard. Gli esperti di CPR hanno allora riprovato, chiedendo di avere un esempio specifico di una mail di phishing. ChatGpt ha respinto la richiesta, mentre Bard ha prodotto un messaggio ben scritto, facendo finta di essere un preciso servizio finanziario.
Il passo successivo è stato chiedere ai due chatbot di scrivere codice per un “keylogger”, un software usato per spiare i tasti premuti su una tastiera. “Ancora una volta ChatGpt ha identificato la richiesta come potenzialmente illecita mentre Bard ha fornito il codice desiderato” si legge nel report, che continua “Nel complesso, sembra che Google Bard debba ancora implementare le restrizioni per contrastare gli abusi in ambito cyber. Le attuali sono relativamente elementari, così come era già stato evidenziato con ChatGpt”.
