I cybercriminali stanno già passando da ChatGPT a DeepSeek e Qwen

L’intelligenza artificiale (IA) è una tecnologia che introduce vantaggi nel panorama della cybersecurity, ma anche sfide. Check Point Research allerta sul mal uso che si sta già facendo dei modelli DeepSeek e Qwen.

“I cybercriminali stanno passando da ChatGPT a queste nuove piattaforme per sviluppare contenuti dannosi”, spiegano dalla divisione di intelligence delle minacce Check Point Software.

“L’ascesa di modelli come Qwen e DeepSeek segna una tendenza preoccupante nel panorama delle cyberminacce, dove strumenti sofisticati vengono sfruttati sempre più a fini maliziosi”, dichiara Eusebio Nieva, direttore tecnico della compagnia per Spagna e Portogallo.

Gli attaccanti stanno sfruttando i progressi nell’IA per creare i propri strumenti e rubare informazioni, distribuire spam e realizzare frodi finanziarie.

Dopo aver rilevato versioni non censurate di ChatGPT in repository internet, gli esperti si aspettano che appaiano versioni equivalenti di DeepSeek e Qwen. Già esistono infostealer che usano Qwen. Sono state condivise anche istruzioni di jailbreaking per DeepSeek.

“L’urgenza di implementare difese proattive contro queste minacce in evoluzione garantisce difese solide contro il possibile uso improprio delle tecnologie IA”, dichiara Eusebio Nieva.

Mentre ChatGPT ha avuto tempo negli ultimi anni per investire in misure anti-abuso, i modelli più recenti “sembrano offrire poca resistenza all’uso improprio, il che attira l’interesse di attaccanti di diversi livelli, specialmente i poco qualificati”.