(Adnkronos) – Milano, 4 novembre 2024.Gli esperti dell'AI Research Center di Kaspersky hanno scoperto che i cybercriminali utilizzano sempre più spesso i Large Language Models (LLM) per creare i contenuti per attacchi phishing e truffe. Quando gli aggressori tentano di generare in massa siti web fraudolenti, spesso lasciano alcuni elementi distintivi, come frasi specifiche generate dall’AI, che differenziano questi siti da quelli creati manualmente. Finora, la maggior parte dei casi osservati da Kaspersky hanno preso di mira gli utenti di exchange e wallet di criptovalute.
Gli esperti di Kaspersky hanno analizzato un campione di risorse, individuando alcuni tratti comuni fondamentali per rilevare i casi in cui l'intelligenza artificiale è stata utilizzata per generare contenuti o addirittura interi siti web di phishing e frode. Uno dei segnali più evidenti di un testo generato dai LLM è la presenza di dichiarazioni di non responsabilità di mancata esecuzione di determinati comandi, incluse frasi come “In qualità di modello linguistico dell'AI…”. Ad esempio, le pagine sottostanti rivolte agli utenti KuCoin, contengono questo tipo di dicitura. Un altro indicatore distintivo è la presenza di frasi, come ad esempio: “Anche se non posso fare esattamente quello che vuoi, posso provare a fare qualcosa di simile'”. In altri casi, rivolti agli utenti Gemini ed Exodus, iLLM rifiutano di fornire istruzioni dettagliate per il login. “Grazie agli LLM, i truffatori possono automatizzare la creazione di decine o addirittura centinaia di pagine web di phishing e truffa con contenuti originali e di qualità”, ha spiegato Vladislav Tushkanov, Research Development Group Manager di Kaspersky. “In passato, questo richiedeva uno sforzo notevole, ma ora l'AI può aiutare gli aggressori a generare automaticamente questo tipo di contenuti”. Gli LLM possono essere utilizzati per generare blocchi di testo, oppure intere pagine web, dove gli indicatori appaiono sia nel testo sia in aree commenti come i meta-tag, frammenti di testo che descrivono il contenuto di una pagina web e appaiono nel codice HTML. Esistono altri indicatori che segnalano il possibile utilizzo dell'AI nella creazione di siti web fraudolenti. Alcuni modelli, ad esempio, tendono a utilizzare espressioni specifiche come “approfondire”, oppure “nel paesaggio in continua evoluzione” e “nel panorama in continua evoluzione”. Sebbene non siano considerate forti indicatori di rischio, possono comunque indicare l’utilizzo dell’intelligenza artificiale. Un’altra caratteristica del testo generato da un modello linguistico è l’indicazione del limite temporale fino al quale si estende la conoscenza da parte del modello. In genere questa limitazione viene segnalata da frasi come "secondo il mio ultimo aggiornamento di gennaio 2023”. Il testo generato dai LLM è spesso combinato con tattiche che rendono più complicato il rilevamento da parte di pagine phishing attraverso strumenti di cybersecurity. Ad esempio, gli aggressori possono utilizzare simboli Unicode non standard, come quelli diacritici o matematici, per rendere il testo meno comprensibile e impedire il rilevamento da parte dei sistemi di rilevamento. “I Large Language Models stanno migliorando e di conseguenza i cybercriminali cercano di applicare questa tecnologia a scopi illeciti. Tuttavia, gli errori commessi permettono di comprendere quando questi strumenti vengono utilizzati, in particolare grazie al crescente livello di automazione. In futuro, distinguere i contenuti generati dall'AI da quelli scritti manualmente potrebbe diventare sempre più difficile, rendendo fondamentale l'utilizzo di soluzioni di sicurezza avanzate che analizzino le informazioni testuali insieme ai metadati e ad altri indicatori di truffa”, ha affermato Vladislav Tushkanov. Un report completo con ulteriori esempi e analisi è disponibile su Securelist. Kaspersky suggerisce alcuni consigli per la protezione dal phishing: · Controllare l'ortografia dei collegamenti ipertestuali: a volte le e-mail e i siti web truffa assomigliano a quelli reali. Ciò dipende da quanto i criminali hanno lavorato bene ma è probabile che i collegamenti ipertestuali non siano corretti, con errori di ortografia, oppure reindirizzano ad altre pagine web. · Inserire l'indirizzo web direttamente nel browser: se un'e-mail contiene un link, invece di cliccarlo, è consigliabile passarci sopra per verificare che sia corretto. In caso positivo, cercare il link autonomamente anziché collegarsi a un sito web.I siti web pericolosi possono risultare simili a quelli autentici. · Acquistare una soluzione di sicurezza avanzata, in grado di fornire funzionalità di navigazione sicura, proteggendo gli utenti da siti web, download ed estensioni pericolose. Kaspersky AI Technology Research Kaspersky AI Technology Research utilizza dati e gli algoritmi di intelligenza artificiale per individuare minacce informatiche, tra cui malware, phishing, spam e attacchi mirati, contribuendo al rilevamento di oltre 411.000 oggetti dannosi al giorno. Informazioni su Kaspersky Kaspersky è un’azienda globale di sicurezza informatica e digital privacy fondata nel 1997. Le profonde competenze in materia di Threat Intelligence e sicurezza si trasformano costantemente in soluzioni e servizi innovativi per proteggere aziende, infrastrutture critiche, governi e utenti in tutto il mondo. Il portfolio completo di sicurezza dell’azienda comprende una protezione leader degli endpoint e diverse soluzioni e servizi di sicurezza specializzati e soluzioni Cyber Immune, per combattere le sofisticate minacce digitali in continua evoluzione. Oltre 400 milioni di utenti sono protetti dalle tecnologie Kaspersky e aiutiamo 220.000 aziende a tenere al sicuro ciò che più conta per loro. Per ulteriori informazioni è possibile consultare https://www.kaspersky.it/
Seguici su:
Tweets by KasperskyLabIT
http://www.facebook.com/kasperskylabitalia
https://www.linkedin.com/company/kaspersky-lab-italia
https://www.instagram.com/kasperskylabitalia/
https://t.me/KasperskyItalia
Contatto di redazione: Noesis Kaspersky Italia kaspersky@noesis.net Piazza Sigmund Freud, 1 – Milano —immediapresswebinfo@adnkronos.com (Web Info)
Recent Posts
- Gabriele Ferrieri ai Business Élite Awards 40 under 40
- Stati Uniti, nuove restrizioni sulle esportazioni verso la Cina
- Pulsee: 7 italiani su 10 non conoscono i propri consumi
- Sostenibilità, Sindaco Fermignano: “Da Cresco Award riconoscimento a nostra Agenda 2030”
- Sostenibilità, sindaco La Spezia: “Cresco Award riconosce nostro grande progetto green”
Categorie
- 2025 2
- 2026 1
- 2030 1
- 730 1
- aamer mahmud 1
- accenture 1
- aerodinamica 1
- Aerospace 3
- Affidabilità 1
- agricoltura sostenibile 1
- AI 20
- AI healthcare 1
- alex brierley 1
- alexandra davidsson 1
- Alimentazione 2
- allevamenti intensivi 1
- allucinazioni IA 1
- Altair 1
- alzheimer 1
- Ambani 1
- Ambiente 13
- AMD 1
- andreas mindt 1
- anelli contactless 1
- Animal Equality 1
- Ant International 1
- Anthropic 1
- antonio brunori 1
- antonio disi 1
- antonio vallardi 1
- Apple 1
- Apple Intelligence 1
- arera 1
- auto a idrogeno 1
- auto elettriche 1
- automazione 2
- avatar 1
- Axpo 2
- Aziende 420
- banca europea per gli investimenti 1
- Banche 12
- bank transfer 1
- batterie 1
- Bias 1
- Biden 1
- biologico 1
- bitcoin 1
- BLOOM 1
- Bolletta 1
- bollette 2
- Bonalumi 1
- Borsa 9
- boschi di san francesco 1
- Broadcom 1
- Business 23
- Cambiamento climatico 2
- cancro 1
- car design 1
- Carlo Ratti 1
- carta di credito 1
- Casa Bianca 1
- Cerebriu 1
- CFO 1
- chatbot 1
- ChatGPT 1
- China Mobile 1
- Chip 1
- cibo 1
- Cina 1
- circular monday 1
- Cisco AI Assistant 1
- Cisco spatial meetings 1
- Claude 1
- CO2 1
- collaborazione aziendale 1
- commercio elettronico 1
- comunità energetica 1
- comunità montana valtellina di sondrio 1
- consorzio boschi carnici 1
- Consulenza finanziaria 1
- consumi 1
- consumi energetici 1
- consumismo 1
- consumo 1
- consumo idrico 1
- coralsun 1
- coventry university 1
- coworking Torino 1
- Cripto 1
- crisi climatica 1
- Customer Care 1
- Cybersecurity 1
- decarbonizzazione 2
- deepfake 2
- Deregolamentazione 1
- Design 1
- dieta vegana 1
- domande difficili 1
- Donald Trump 1
- e-KYC 1
- ecomondo 2024 1
- Economia 31
- economia circolare 1
- Economics 5
- ecosistemi marini 1
- efficienza energetica 2
- EfficienzaAziendale 1
- Elettrico 1
- Elezioni americane 1
- elin bergman 1
- Elon Musk 2
- Emilia Romagna 2
- emissioni 3
- EmissioniAtmosferiche 1
- ENEA 1
- Energia 31
- energia elettrica 1
- Energia green 1
- Energia rinnovabile 2
- energia solare 1
- energie rinnovabili 1
- energimetro 2
- Entertainment 10
- ESG 134
- espansione in Germania 1
- Estero 1
- EticaAI 1
- Euronext STAR Milano 1
- Europa 14
- F2A 1
- famiglie 1
- farmaci 1
- Fashion 9
- Featured 4
- Finanza 12
- Fintech 66
- fintech UK 1
- foreste casentinesi 1
- fotovoltaico 1
- francia 1
- futuro sostenibile 3
- gas 2
- GenAI 2
- gestione patrimoniale 1
- giorgio zampetti 1
- glint solar 1
- Global monitoring 1
- Google DeepMind 1
- governo 1
- GPT-4 1
- Green energy 1
- Greenpeace 1
- Greentech 1
- Gruppo Sella 1
- harald olderheim 1
- health 1
- Health&Pharma 2
- Healthcare technology 1
- home 3
- HR 1
- hugo spowers 1
- IA 1
- IA specializzata 1
- Ibrido 1
- Imagene 1
- impianti fotovoltaici 1
- importazioni 1
- imprenditori 1
- Innovazione 3
- innovazione fintech 1
- innovazione industriale 1
- innovazione sostenibile 1
- inquinamento indoor 1
- Integrazione di ThousandEyes 1
- integrazione low-code 1
- Intelligenza artificiale 1
- investimenti 2
- investimenti spazio 1
- Iphone 16 1
- IRA 1
- Iren Smart Solutions 1
- IT 27
- Italia 110
- italia in classe a 1
- Italian Tech Week 1
- Lavoro 314
- lavoro ibrido 1
- Legacoop Emilia Ovest 1
- legambiente 1
- Legambiente Forum Acqua 2024 1
- leonardo dicaprio 1
- lewis hamilton 1
- Lifestyle 2
- LLaMA 1
- Luce e Gas 1
- macelli 1
- mase 1
- matching personalizzato 1
- Maurizio Leo 1
- mercato libero 1
- mercato tutelato 1
- merlata bloom 1
- Mobilità 2
- Mondo 15
- monitoraggio biodiversità 1
- Motivo 1
- MuchBetter 1
- nanoparticelle PM0.1 1
- natale 2025 1
- Nature 2
- neat burger 1
- News 53
- NewSpace aziende 1
- normativa 1
- norvegia 1
- NOx 1
- Nvidia 1
- octopus 1
- offerta placet 1
- offerta placet gas 1
- Open Banking 1
- Open Innovation Center 1
- OPENAI 2
- Oracle cloud infrastucture 1
- Organico 1
- OsservazioneSatellitare 1
- Pagamenti 1
- Pagamenti Digitali 1
- pagamenti indossabili 1
- pagamenti internazionali 1
- pannelli solari 1
- Parma nord 1
- partnership 1
- pefc italia 1
- pharma 1
- Photo 3
- plastica 1
- plusvalenze 1
- PMI 1
- Politica agricola comune 1
- Politics 20
- polveri sottili PM2.5 1
- Pooling 1
- porta venezia 1
- portachiavi contactless 1
- ppa 1
- premio comunità forestali sostenibili 2024 1
- Previsioni FX 1
- Prezzi 1
- Pulsee 2
- PwC 1
- PwC Space Finance Lab 1
- qualità dell'aria indoor 1
- qualità risposte 1
- QualitàDellAria 1
- radiologia 1
- recruiting 1
- Red Teaming 1
- Reliance 1
- reti elettriche 1
- ricerca 1
- Rimini 1
- rinnovabili 6
- Rischi Tecnologici 1
- risorse 1
- risorse idriche 1
- risparmio 1
- risposte errate 1
- riversimple 1
- Robo-advisor 1
- ROI 1
- round di finanziamento 1
- RWE 1
- Salute 1
- Salute circolare 2
- salute mentale 1
- Sanità 1
- SeaMe 1
- Settore farmaceutico 1
- settore solare 1
- Settori 27
- sicurezza 1
- simone grasso 1
- Singapore 1
- software 2
- software-as-a-service 1
- soglia di affidabilità 1
- soluzione AI Cisco 1
- Sonnet3.5 1
- sostenibilità 9
- sostenibilità ambientale 1
- space economy 1
- Spettro satellitare 1
- Sports 8
- Staff's Picks 4
- Startup 4
- stati uniti 1
- stefano besseghini 1
- StrategieAziendali 1
- studio ENEA CNR 1
- supercar 1
- synthesia 1
- tabu spa 1
- Taiwan 1
- talenti STEM 1
- tariffe 1
- Tasse 2
- Taxi 1
- Tech 200
- Technology 3
- telecomunicazioni 1
- Telemedicina 1
- tenaris 1
- Tim cook 1
- Torino 2
- transizione energetica 6
- Transport & Enviroment 1
- TROPOMI 1
- Trump 1
- TSMC 1
- Turchia 1
- Tx-LLM 1
- Uncategorized 9
- Unione Europea 1
- USA 2
- utenti domestici 2
- utenti domestici non vulnerabili 1
- Veneto 1
- venture capital 1
- Video 2
- vigolungo spa 1
- Volkswagen 1
- web tax 1
- Web3 1
- WEF 1
- Whisper 1
- Widelabs 1
- Wordline 1
- zero emissioni 1
Bonus Natale 100 euro, ecco il requisito fondamentale per accedere al bonus: cosa vuol dire "figlio fiscalmente a carico"
La definizione ...
Codice della Strada, multe più alte per auto, moto e monopattini se parcheggi su marciapiede, fermata autobus e disabili
Per quanto acco...
ISEE 2025, in arrivo importanti novità, sarà più facile per tutti accedere ai bonus: ecco cosa cambia e come calcolarlo
La Legge di Bil...
Bonus anziani, tutte le agevolazioni economiche attive dai 60 anni fino agli 80: ecco la lista completa e dettagliata
Quando si super...
Parcheggio strisce blu, ecco quanto tempo hai per sostituire il ticket scaduto e quando scatta la multa: la Cassazione
Ogni au...