{"id":744399,"date":"2023-07-25T12:57:52","date_gmt":"2023-07-25T12:57:52","guid":{"rendered":"https:\/\/magazineoffice.com\/los-complementos-de-chatgpt-plantean-riesgos-de-seguridad\/"},"modified":"2023-07-25T12:57:56","modified_gmt":"2023-07-25T12:57:56","slug":"los-complementos-de-chatgpt-plantean-riesgos-de-seguridad","status":"publish","type":"post","link":"https:\/\/magazineoffice.com\/los-complementos-de-chatgpt-plantean-riesgos-de-seguridad\/","title":{"rendered":"Los complementos de ChatGPT plantean riesgos de seguridad"},"content":{"rendered":"
\n<\/p>\n
\n
sobre el pasado<\/span> ocho meses, ChatGPT ha impresionado a millones de personas con su capacidad para generar texto de apariencia realista, escribiendo de todo, desde historias hasta c\u00f3digo. Pero el chatbot, desarrollado por OpenAI, todav\u00eda es relativamente limitado en lo que puede hacer.<\/p>\n
El modelo de lenguaje grande (LLM) toma \u00abindicaciones\u00bb de los usuarios que utiliza para generar texto aparentemente relacionado. Estas respuestas se crean en parte a partir de datos extra\u00eddos de Internet en septiembre de 2021, y no obtiene nuevos datos de la web. Ingrese complementos, que agregan funcionalidad pero est\u00e1n disponibles solo para personas que pagan por acceder a GPT-4, la versi\u00f3n actualizada del modelo de OpenAI.<\/p>\n
Desde que OpenAI lanz\u00f3 complementos para ChatGPT en marzo, los desarrolladores se han apresurado a crear y publicar complementos que permitan al chatbot hacer mucho m\u00e1s. Los complementos existentes le permiten buscar vuelos y planificar viajes, y hacen que ChatGPT pueda acceder y analizar texto en sitios web, documentos y videos. Otros complementos son m\u00e1s especializados y le prometen la posibilidad de chatear con el manual del propietario de Tesla o buscar discursos pol\u00edticos brit\u00e1nicos. Actualmente hay m\u00e1s de 100 p\u00e1ginas de complementos enumerados en la tienda de complementos de ChatGPT.<\/p>\n
Pero en medio de la explosi\u00f3n de estas extensiones, los investigadores de seguridad dicen que hay algunos problemas con la forma en que funcionan los complementos, que pueden poner en riesgo los datos de las personas o potencialmente ser abusados \u200b\u200bpor piratas inform\u00e1ticos malintencionados.<\/p>\n
Johann Rehberger, director del equipo rojo de Electronic Arts e investigador de seguridad, ha estado documentando problemas con los complementos de ChatGPT en su tiempo libre. El investigador ha documentado c\u00f3mo los complementos de ChatGPT podr\u00edan usarse para robar el historial de chat de alguien, obtener informaci\u00f3n personal y permitir que el c\u00f3digo se ejecute de forma remota en la m\u00e1quina de alguien. Se ha centrado principalmente en complementos que usan OAuth, un est\u00e1ndar web que le permite compartir datos entre cuentas en l\u00ednea. Rehberger dice que se ha puesto en contacto en privado con alrededor de media docena de desarrolladores de complementos para plantear problemas y se ha puesto en contacto con OpenAI varias veces.<\/p>\n
\u201cChatGPT no puede confiar en el complemento\u201d, dice Rehberger. \u201cB\u00e1sicamente, no puede confiar en lo que regresa del complemento porque podr\u00eda ser cualquier cosa\u201d. Un sitio web o documento malicioso podr\u00eda, mediante el uso de un complemento, intentar ejecutar un ataque de inyecci\u00f3n r\u00e1pida contra el modelo de lenguaje grande (LLM). O podr\u00eda insertar cargas \u00fatiles maliciosas, dice Rehberger.<\/p>\n