Prima di procedere
L'ultima scoperta nel mondo della cybersicurezza accende un faro su una minaccia per la sicurezza digitale che coinvolge l'intelligenza artificiale. L'AI-chatbot Grok, sviluppato dall'azienda xAI di Elon Musk, è stato utilizzato dai cybercriminali per diffondere link dannosi, come riportato nell'indagine condotta da Guardio Labs e pubblicata da BleepingComputer. Gli esperti mettono in guardia: l'attenzione è d'obbligo ogniqualvolta si decide di interagire con i link suggeriti da questo sofisticato chatbot, poiché essi potrebbero condurre a siti carichi di malware.
Stando ai risultati delle ricerche, hacker senza scrupoli stanno utilizzando il social media X per veicolare video pubblicitari dal contenuto esplicitamente adulto, attirando gli ignari utenti. I malintenzionati hanno deciso di non inserire direttamente i link pericolosi nel testo, strategia che li renderebbe facilmente rilevabili e bloccabili dal sistema di sicurezza della piattaforma X, ma hanno ingegnosamente mascherato il collegamento negli meta campi "Da:" dei video, evidentemente non monitorati per la presenza di link dannosi dal social network.
Per eseguire la truffa, i cybercriminali lasciano commenti sotto questi video, invitando Grok a rivelare l'origine della clip. Nel rispondere, il chatbot guidato dall'intelligenza artificiale analizza il campo nascosto "Da:" e fornisce all'utente un link cliccabile diretto al sito infettato. Una trappola che si chiude quando l'utente, ignaro della minaccia, accede al sito. Molto spesso, queste pagine sono infarcite di malware e altri strumenti fraudolenti, mirati a sottrarre preziose informazioni personali.
La situazione è particolarmente perniciosa poiché Grok è riconosciuto come un account sistemico fidato sulla piattaforma X, il che conferisce maggiore autorevolezza e visibilità ai link condivisi, aumentando la probabilità che la minaccia si diffonda rapidamente tra un vasto pubblico.
Uno dei principali esperti di sicurezza, Nati Tal, a capo di Guardio Labs, ha definito questa nuova forma di attacco "grokking". Ha sottolineato l'incredibile efficacia di questo metodo, che in alcuni casi ha permesso ai cybercriminali di raggiungere milioni di visualizzazioni con le loro pubblicità infette. Per fronteggiare questa insidia in crescita, Tal propone l’integrazione di nuovi strumenti di sicurezza: una scansione più approfondita di tutti i campi, il blocco dei link nascosti e, soprattutto, l'introduzione di un sistema di pulizia contestuale per Grok, in modo che il bot possa filtrare proattivamente i link attraverso blacklist aggiornate.
L'emergenza solleva interrogativi pressanti circa le vulnerabilità legate all'impiego dell'intelligenza artificiale e richiede rapidi adeguamenti nei protocolli di sicurezza da parte delle aziende tecnologiche. Mentre l'industria della sicurezza informatica si prepara a contrastare queste nuove minacce, gli utenti devono adottare misure personali di protezione per salvaguardare i propri dati e mantenere la sicurezza online ai massimi livelli.
