6 formas de utilizar el chatbot GPT con fines maliciososEscrito por Redacción TNI el 21/03/2023 a las 08:30:221794
ChatGPT, ahora también integrado en el motor de búsqueda Bing, está arrasando en todo el mundo y acaba de alcanzar los 100 millones de usuarios en sólo dos meses desde su lanzamiento. El chatbot del momento, que se comunica de una manera no solo amigable, sino que emplea un lenguaje accesible, ha cambiado la forma cómo los usuarios interactúan con la IA, ya que permite que sea accesible para cualquier tipo de usuario.
Sin embargo, lo que se cuenta sobre la asombrosa capacidad de la herramienta para escribir textos que parecen humanos oculta una realidad potencialmente peligrosa, si es utilizada con fines maliciosos. Así lo comenta Josep Albors, director de Investigación y Concienciación de ESET España: “En las manos equivocadas, el potente chatbot podría ser utilizado indebidamente por los criminales y contribuir así a "democratizar" la ciberdelincuencia. Al ofrecer una forma automatizada y bastante barata de crear campañas de estafa masivas, podría ser el comienzo de una nueva oleada de ataques de phishing más convincentes”.
Armando a un chatbot
ChatGPT se basa en la familia GPT-3 de "grandes modelos de lenguaje" de OpenAI. Como tal, ha sido entrenado minuciosamente para interactuar con los usuarios en un tono conversacional, sorprendiendo a muchos con sus respuestas naturales.
Aunque OpenAI ha incorporado barreras al producto para evitar su uso malintencionado, no siempre parecen ser eficaces o coherentes. Entre otras cosas, se ha visto en ChatGPT como una consulta para escribir un mensaje pidiendo ayuda financiera para huir de Ucrania ha sido clasificada como estafa y la IA la denegó. Sin embargo, se dio luz verde a otra consulta que pedía a la IA redactar un correo electrónico falso en el que se informaba al destinatario de que le había tocado la lotería. Otros informes sugieren que también han fallado los controles diseñados para impedir que los usuarios de determinadas regiones accedan a la interfaz de programación de aplicaciones (API) de la herramienta.
Esto es una mala noticia para los usuarios de Internet ya que, de hecho, los ciberdelincuentes han sido descubiertos aprovechando ChatGPT con fines maliciosos en múltiples ocasiones. Estos avances podrían poner en manos de mucha más gente la capacidad de lanzar ciberataques y estafas a gran escala, que sean persuasivos, sin errores e incluso selectivos, como el fraude por correo electrónico comercial (BEC). De hecho, la mayoría (51%) de los responsables de ciberseguridad esperan que el uso intensivo de ChatGPT podría llevar a cabo un ciberataque con éxito en el plazo de un año.
Cómo los cibercriminales pueden beneficiarse con ChatGPT
Como toda tecnología, ChatGPT también presenta ciertos riesgos en términos de ciberseguridad. En este sentido, ESET, compañía líder en ciberseguridad, desvela 6 formas en las que se podría utilizar el chatbot del momento con fines maliciosos:
|