Los ciberdelincuentes expertos y novatos ya han comenzado a usar el chatbot ChatGPT de OpenAI en un intento por crear herramientas de piratería, dijeron analistas de seguridad.
En un ejemplo documentado, la empresa de seguridad israelí Check Point detectó(Se abre en una nueva ventana) un hilo en un popular foro clandestino de piratería de un pirata informático que dijo que estaba experimentando con el popular chatbot de IA para «recrear cepas de malware».
El pirata informático comprimió y compartió malware de Android escrito por ChatGPT en la web. El malware tenía la capacidad de robar archivos de interés, Forbes informes(Se abre en una nueva ventana).
El mismo hacker mostró otra herramienta que instalaba una puerta trasera en una computadora y podía infectar una PC con más malware.
Check Point destaca en su valoración(Se abre en una nueva ventana) de la situación en la que algunos piratas informáticos estaban usando ChatGPT para crear sus primeros scripts. En el foro antes mencionado, otro usuario compartió el código de Python que dijo que podía cifrar archivos y que había sido escrito usando ChatGPT. El código, dijo, era el primero que había escrito.
Si bien dicho código podría usarse por razones inofensivas, Check Point dijo que podría «modificarse fácilmente para encriptar la máquina de alguien por completo sin ninguna interacción del usuario».
La compañía de seguridad enfatizó que si bien las herramientas de piratería codificadas por ChatGPT parecían «bastante básicas», es «solo cuestión de tiempo hasta que los actores de amenazas más sofisticados mejoren la forma en que usan las herramientas basadas en IA para hacer el mal».
Recomendado por Nuestros Editores
Un tercer caso de uso de ChatGPT para actividades fraudulentas señaladas por Check Point incluyó a un ciberdelincuente que demostró que era posible crear un mercado de la Dark Web utilizando el chatbot de IA. El hacker publicó en el foro clandestino que había usado ChatGPT para crear un código que usa una API de terceros para recuperar los precios actualizados de las criptomonedas, que se usa para el sistema de pago del mercado Dark Web.
El desarrollador de ChatGPT, OpenAI, ha implementado algunos controles que evitan solicitudes obvias para que la IA cree spyware. Sin embargo, el chatbox de IA ha sido objeto de un escrutinio aún mayor después de que los analistas de seguridad y los periodistas descubrieran que podía escribir correos electrónicos de phishing gramaticalmente correctos sin errores tipográficos.(Se abre en una nueva ventana).
OpenAI no respondió de inmediato a una solicitud de comentarios.
¿Te gusta lo que estás leyendo?
Matricularse en Vigilancia de la seguridad boletín de noticias para nuestras principales historias de privacidad y seguridad directamente en su bandeja de entrada.
Este boletín puede contener publicidad, ofertas o enlaces de afiliados. Suscribirse a un boletín informativo indica su consentimiento a nuestros Términos de uso y Política de privacidad. Puede darse de baja de los boletines en cualquier momento.