WormGPT: Caratteristiche, Pericoli e Meccanismi di Difesa
Menu

ChatGPT e chatbot generativi simili offrono un'assistenza eccellente, aiutandoci a comprendere argomenti e concetti, migliorare l'accessibilità all'istruzione e ottenere dati accurati per le ricerche di mercato. Tuttavia, i criminali informatici continuano a trovare modi per sfruttare la generative AI per scopi nefasti.

L'esempio più recente èWormGPT, il clone malefico e non etico di ChatGPT che si nasconde nell'ombra del Dark Web.

Cos'è WormGPTe come viene utilizzato dagli hacker? Questa guida ti darà una risposta.
In questo articolo

Che cos'è WormGPT?

WormGPT è un modulo AI simile a ChatGPT. Tuttavia, a differenza del celebre chatbot di OpenAI, genera testo in stile umano utilizzando GPT-J, il LLM (Large Language Model) open-source di EleutherAI. Ciò consente agli utenti di accedere, modificare e distribuire il codice sorgente.

chatgpt vs. wormgpt

La differenza più significativa è che WormGPT è un crimeware, creato al solo scopo di alimentare la criminalità informatica.

ChatGPT segue linee guida di moderazione dei contenuti che gli impediscono di generare contenuti dannosi (tra altre restrizioni contro gli abusi). WormGPT non ha limiti etici, il che significa che può creare qualsiasi cosa richiesta dai criminali informatici. Fornisce il via libera a qualsiasi attività illegale, spalancando la porta ad attacchi informatici sofisticati.

Secondo quanto riferito, il suo creatore lo ha addestrato con molteplici fonti di dati (che restano sconosciute), incluso materiale specifico per malware. Come affermato in un forum di cybercriminalità del Dark Web, WormGPT può creare "qualsiasi cosa legata al blackhat", permettendo a chiunque di intraprendere attività illecite.

Ecco alcune funzionalità di WormGPT:

  • Supporto illimitato di caratteri;
  • Memorizzazione delle chat;
  • Formattazione del codice;
  • Salvataggio dei risultati in un file .txt;
  • Supporto per attività blackhat;
  • Anonimità;
  • Vari modelli di AI.

Per quanto riguarda il prezzo, gli attori malintenzionati possono indubbiamente permetterselo.

L'abbonamento mensile a WormGPT costa 100 €, una licenza annuale 550 €, e una configurazione privata con hosting web e Windows RDP è disponibile a 5.000 €. Gli utenti possono anche pagare in criptovalute.

Approfondiamo ulteriormente l'uso di WormGPT, inclusi alcuni esempi inquietanti dal mondo reale.

Come utilizzano WormGPT gli hacker?

WormGPT offre funzionalità avanzate che non si trovano altrove. Nessun limite di caratteri e la possibilità di ricordare informazioni dalle conversazioni precedenti sono incredibili capacità. Speriamo che ChatGPT possa implementarle per migliorare l'esperienza utente.

Tuttavia, uno svantaggio enorme (o un vantaggio per gli hacker) è il LLM open-source di WormGPT. Un altro è l'assenza di restrizioni etiche o legali.

Ciò permette agli hacker di usare WormGPT per scrivere programmi dannosi per le proprie attività illegali. Molti sfruttano anche le sue capacità per eseguire il jailbreak di ChatGPT e altre piattaforme di AI generativa. WormGPT può fornire prompt per bypassare le restrizioni e rubare informazioni sensibili.

L'uso più diffuso di WormGPT riguarda tattiche di social engineering, tra cui scareware, pretexting eattacchi BEC (Business Email Compromise), prevalentemente phishing (es., spear phishing, vishing o phishing vocale, smishing o phishing via SMS, ecc.).

Ecco un esempio di una mail di phishing creata da WormGPT per un attacco BEC, progettata per creare un senso di urgenza e spingere la vittima a effettuare una transazione fraudolenta:

wormgpt's phishing email

È inquietante quanto sia convincente la mail. Chi possiede una consapevolezza minima in ambito sicurezza informatica non cadrà nella trappola, ma molti utenti meno esperti sì.

I criminali informatici più appassionati ricevono suggerimenti esperti da altri hacker del darknet. I forum di cybercrime pullulano di guide dettagliate, passo dopo passo, per attacchi sofisticati.

Lo screenshot che segue mostra un attore malevolo che consiglia agli hacker di usare grammatica impeccabile e linguaggio professionale per evitare il rilevamento. Suggeriscono perfino a chi non parla inglese come prima lingua di scrivere i prompt nella propria lingua madre e chiedere a ChatGPT di correggere la versione tradotta.

a hacker's guide to phishing emails

Internet è oscuro e pieno di pericoli, ma il futuro di WormGPT e piattaforme simili è roseo? Diamo un'occhiata.

Qual è il futuro di WormGPT?

wormgpt in binary code

WormGPT consente a chiunque agisca in modo senza scrupoli di orchestrare attacchi ingannevoli o dannosi. Rende facile ingannare le vittime, convincerle a divulgare informazioni sensibili, effettuare transazioni fraudolente o infettare inconsapevolmente i dispositivi con malware.

È il sogno di ogni hacker: non è più necessario essere geni del crimine. Si sta già diffondendo nelle comunità underground, inaugurando potenzialmente una nuova era di crimini alimentati dall'intelligenza artificiale.

La parte peggiore? Non è l'unico. FraudGPT, WolfGPT, XXXGPT, Evil-GPT e DarkBERT sono arrivati poco dopo WormGPT, e probabilmente altri strumenti spunteranno come funghi.

Tuttavia, non è tutto così negativo. Non c'è stato ancora un notevole aumento della cybercriminalità a causa di questi strumenti—almeno per ora. Per quanto avanzati possano essere questi software e i malware, le tecniche di inganno non cambiano. Essere vigili può ancora aiutarti a proteggerti. Ecco cosa significa:

Come proteggersi da WormGPT

Proteggersi da WormGPT e strumenti simili significa adottare misure preventive, tra cui:

  • Formazione sulla consapevolezza in ambito sicurezza informatica– Le organizzazioni devono formare i dipendenti a riconoscere i rischi e sviluppare una corretta igiene informatica, includendo simulazioni di phishing e programmi specifici contro i BEC.
  • Aumentare la propria consapevolezza informatica– Anche i singoli utenti possono acquisire le conoscenze necessarie per evitare potenziali minacce. I principali meccanismi di difesa includono password complesse, MFA (autenticazione a più fattori), visitare siti web con connessione HTTPS e non cliccare su link sospetti in mail e messaggi. Inoltre, imparare a riconoscere i segnali di attacchi di phishing e aggiornare regolarmente il software per correggere le falle e eliminare le vulnerabilità.
  • Processi di verifica delle email– Le aziende dovrebbero implementare protocolli DMARC (Domain-based Message Authentication, Reporting, and Conformance) per bloccare utenti non autorizzati e prevenire attacchi BEC, spoofing email e frodi CEO. Sono fondamentali anche strumenti di sandboxing per l'analisi dei link e l'esecuzione di programmi in un ambiente isolato.
  • Software antivirus– Nessun software antivirus o antimalware è infallibile, soprattutto contro le vulnerabilità zero-day. Tuttavia, molte soluzioni offrono firewall avanzati, protezione in tempo reale, rilevamento di ransomware, un gestore password, una VPN e altre funzioni utili, risultando una buona scelta contro il malware.
  • Non revisionare il codice con strumenti AI legittimi– Gli esperti sconsigliano agli sviluppatori di utilizzare tool generativi di AI come ChatGPT per controllare il proprio codice. Benché sia una funzione utile, gli hacker potrebbero accedere a quei dati per addestrare AI malevole e migliorare i loro attacchi.
  • Strategie di disaster recovery– Eseguire backup regolari dei dati è il modo migliore per mitigare i rischi in caso di situazioni impreviste, come un virus che cancella i file o un ransomware che li cripta e ti blocca dal dispositivo. Puoi ripristinare ogni versione salvata prima dell'infezione. Gli strumenti di recupero dati sono altrettanto preziosi, specialmente se non si hanno backup.
Wondershare Recoveritè un eccellente esempio di software di recupero dati di alta qualità. Vanta un tasso di successo del 95% nel recupero di file persi in oltre 500 scenari, inclusi i casi di infezione da malware. Ecco quanto è semplice da usare:
Wondershare Recoverit
  • Gestisce oltre 500 situazioni di perdita dati, come eliminazione, formattazione e corruzione del disco.
  • L'interfaccia intuitiva permette di recuperare i dati in pochi clic.
recoverit boxrecoverit logo
  1. Una volta scaricato sul tuo computer, clicca suUnità e posizioni HDD > Avviae seleziona l'unità di archiviazione desiderata.
    data recovery sources in wondershare recoverit
  2. Utilizza la barra di ricerca e i filtri come tipo di file, dimensione e data per trovare più rapidamente gli elementi mentre il programma effettua la scansione dei dati persi.
    scanning for lost files
  3. Visualizza l'anteprima di foto, video, documenti, presentazioni e altri file recuperabili, clicca suSeleziona tutto(o spunta le caselle corrispondenti) e premiRecupera.
    a preview of a recoverable video
  4. Sfoglia il tuo computer per una posizione sicura (preferibilmente diversa dall'originale) e fai clic suRecupera.
    a file path to save data

Conclusione

WormGPT e strumenti AI simili possono destare preoccupazione, ma possiamo reagire e impedire agli attori malevoli di organizzare attacchi e potenziare attività illecite. Aumentare la consapevolezza informatica e restare vigili permette di respingere gli intrusi, rendendo WormGPT e i suoi successori insignificanti.

Download gratuito
Download gratuito

FAQ

  • WormGPT e ChatGPT sono la stessa cosa?
    WormGPT e ChatGPT non sono la stessa cosa. ChatGPT è il chatbot AI generativo legittimo di OpenAI, che utilizza i LLM GPT-3 e GPT-4 e segue rigide linee guida di moderazione dei contenuti. WormGPT è un crimeware open-source sviluppato da un hacker che ha rimosso le restrizioni etiche per consentire ad attori malevoli di eseguire codice dannoso e attacchi di social engineering come il phishing.
  • WormGPT rappresenterà una minaccia per tutti?
    WormGPT minaccia chiunque non abbia sufficienti conoscenze di cybersecurity, poiché può generare email di phishing convincenti e abilitare altri attacchi. Tuttavia, anche se cambia le regole del gioco per gli hacker, le misure preventive rimangono le stesse. Aumentare la propria consapevolezza informatica è la chiave per evitare trappole di phishing e malware.
  • Come posso riconoscere una mail di phishing creata da WormGPT?
    WormGPT può generare email di phishing personalizzate, aiutando i criminali a impersonare una persona di fiducia. Possono creare urgenza per costringerti a effettuare una transazione finanziaria o condividere informazioni personali. Presta quindi attenzione a parole chiave come "fattura", "bonifico", "urgente", "richiesto", "verifica", "azione" e "sensibile".

    Cerca errori di ortografia e grammatica, controlla il logo e verifica l'indirizzo email del mittente. Prima di cliccare su un link per visitare un sito web o scaricare un allegato, chiama il mittente per assicurarti che sia stato realmente lui a inviare l'email. Non inviare messaggi: un potenziale attaccante potrebbe aver compromesso qualsiasi app; una telefonata è la scelta più sicura.
Eleanor Reed
Eleanor Reed 20/05/2026
Condividi:
logo
Dr.Fone – Sblocca Schermo & Cancella Dati Telefono

Sbloccare i dispositivi in 3 passaggi

Scarica
logo
Dr.Fone – Recupero Dati & Foto

Recuperare i dati in 3 passaggi

Scarica