Ciberdelincuentes expertos y novatos ya han empezado a utilizar ChatGPT, el chatbot de OpenAI, para crear herramientas de pirateo informático, según afirman analistas de seguridad.
Ciberdelincuentes expertos y principiantes ya han empezado a utilizar el chatbot ChatGPT de OpenAI en un intento de crear herramientas de pirateo informático, según han afirmado analistas de seguridad.
En un ejemplo documentado, la empresa de seguridad israelí Check Point detectó un hilo en un popular foro clandestino de hacking de un pirata informático que decía estar experimentando con el popular chatbot de IA para «recrear cepas de malware».
El hacker había llegado a comprimir y compartir malware para Android que había sido escrito por ChatGPT a través de la web. El malware tenía la capacidad de robar archivos de interés, informa Forbes.
El mismo hacker mostró otra herramienta que instalaba una puerta trasera en un ordenador y podía infectarlo con más malware.
Check Point señaló en su evaluación de la situación que algunos hackers estaban utilizando ChatGPT para crear sus primeros scripts. En el foro mencionado, otro usuario compartió un código Python que, según él, podía cifrar archivos y había sido escrito utilizando ChatGPT. El código, decía, era el primero de este tipo que había escrito.
Aunque dicho código podría utilizarse por razones inofensivas, Check Point señaló que podría «modificarse fácilmente para cifrar por completo la máquina de alguien sin ninguna interacción del usuario.»
La empresa de seguridad subrayó que, si bien las herramientas de hacking codificadas con ChatGPT parecían «bastante básicas», es «sólo cuestión de tiempo hasta que actores de amenazas más sofisticados mejoren la forma en que utilizan herramientas basadas en IA para el mal.»
Un tercer caso de uso fraudulento de ChatGPT señalado por Check Point fue el de un ciberdelincuente que demostró que era posible crear un mercado en la Dark Web utilizando el chatbot de IA. El hacker publicó en el foro clandestino que había utilizado ChatGPT para crear una pieza de código que utiliza la API de terceros para recuperar los precios actualizados de las criptomonedas, que se utiliza para el sistema de pago del mercado de la Dark Web.
El desarrollador de ChatGPT, OpenAI, ha implementado algunos controles que impiden las solicitudes obvias para que la IA cree programas espía. Sin embargo, el chat de IA ha sido sometido a un escrutinio aún mayor después de que analistas de seguridad y periodistas descubrieran que podía escribir correos electrónicos de phishing gramaticalmente correctos y sin errores tipográficos.