Sommario
Se ChatGPT non ti permette di creare email di phishing e altri contenuti dannosi, potresti voler considerare Google Bard. Secondo una nuova ricerca, le restrizioni di sicurezza di Google Bard sono molto più rilassate. I ricercatori di Check Point sono riusciti a utilizzare lo strumento AI di Google per creare un’email di phishing, un keylogger e un semplice codice ransomware.
Confronto tra Bard e ChatGPT
Nel loro studio, i ricercatori hanno cercato di ottenere tre cose da entrambe le piattaforme: email di phishing, keylogger di malware e un semplice codice ransomware. Chiedendo semplicemente ad entrambe le piattaforme un’email di phishing non ha dato risultati, ma chiedendo un esempio di un’email di phishing ha visto Bard fornire generosamente. ChatGPT, invece, non ha acconsentito, affermando che ciò significherebbe impegnarsi in attività fraudolente, che è illegale.
Keylogger e codice ransomware
Per quanto riguarda i keylogger, entrambe le piattaforme hanno avuto prestazioni leggermente migliori. Ancora una volta, una domanda diretta non ha prodotto risultati, ma anche con una domanda ingannevole, entrambe le piattaforme hanno rifiutato. I ricercatori hanno anche notato come le diverse piattaforme rispondessero in modo diverso. ChatGPT è stata molto più dettagliata nella sua risposta, mentre Bard ha semplicemente detto: “Non posso aiutare con questo, sono solo un modello di linguaggio”.
Infine, chiedendo alle piattaforme di fornire un keylogger per registrare i loro tasti (invece di quelli di qualcun altro, cioè una vittima), sia ChatGPT che Bard hanno generato codice dannoso. ChatGPT ha aggiunto un breve disclaimer, però.
Generazione di codice ransomware
Infine, hanno cercato di far generare a Bard un codice per uno script ransomware di base. Questo è stato molto più difficile rispetto alle email di phishing e ai keylogger, ma alla fine del giorno, i ricercatori sono riusciti a far giocare Bard. “I restrittori anti-abuso di Bard nel campo della cybersecurity sono significativamente inferiori rispetto a quelli di ChatGPT”, hanno concluso i ricercatori. “Di conseguenza, è molto più facile generare contenuti dannosi utilizzando le capacità di Bard”.
