Mediante correos y códigos maliciosos, la inteligencia artificial (IA) de ChatGPT permite que cualquier usuario, sin conocimientos previos de ciberseguridad, pueda lanzar un ciberataque, una ciberamenaza que ha generado preocupación en Internet.
Es la compañía OpenAI, la misma detrás de programas de IA como DALL-E y confundada por el CEO de Tesla, SpaceX y Twitter, la que creó ChatGPT, que básicamente es un bot de redacción de textos que es tendencia en Internet y las redes sociales.
El software detrás de ChatGPT es el GPT-3, que ha vuelto a despertar interés entre los internautas y usuarios de las redes, que ahora ven cómo pueden convertirse en piratas informáticos con esta IA, disponible de forma gratuita en la página del desarrollador que solo pide tener una cuenta.
De acuerdo con el reporte publicado en el sitio web de Europa Press, los investigadores de Check Point, una compañía de seguridad informática con sede en Israel, han estado en alerta por los peligros que puede generar esta herramienta.
Según Eusebio Nieva, director técnico de la empresa, “cualquier persona con recursos mínimos y cero conocimientos en código puede explotarlo fácilmente”.
La “peligrosa evolución” de la inteligencia artificial”
Nieva también habló tanto de ChatGPT como de Codex, un modelo de inteligencia artificial que analiza el lenguaje natural y genera código en respuesta. Para el expertos, ambas “representan otro paso adelante en la peligrosa evolución de capacidades cibernéticas cada vez más sofisticadas y efectivas”.
“Se trata de una tecnología nueva y en desarrollo que puede afectar al panorama de amenazas, tanto para bien como para mal”, destacó.
Para confirmar las amenazas, Check Point, con ChatGPT, creó un mail de phishing que se hace pasar por una fuente fiable y que contenia un documento de Excel capaz de descargar shells inversos, un tipo de ataque que busca conectarse a una PC y redigir las conexiones del sistema objetivo para que el atacante pueda acceder a él de forma remota.
Mientras tanto, con Codex generaron el código malicioso que les permitió realizar distintas peticiones al sistema operativo del ordenador infectado.
Los investigadores de esta firma de ciberseguridad han comprobado la ciberamenaza que representan estos softwares de inteligencia artificial. Utilizaron ambas herramientas y confirmaron que pueden crear correos maliciosos, código y una cadena de infección completa con capacidad para acceder a otras computadoras en remoto.
