El mal uso de las herramientas de inteligencia artificial (IA) ChatGPT y Codex, ambas desarrolladas por la empresa OpenAI, puede dar lugar a una ciberamenaza, basada en el lanzamiento de ataques dirigidos a través de correos electrónicos y código malicioso.
ChatGPT es un chat de inteligencia artificial desarrollado por OpenAI, entrenado para mantener una conversación en texto. Es un chat que se basa en el modelo de lenguaje GPT 3.5, y en los últimos días ha sorprendido por lo naturales de sus respuestas y por su capacidad para generar y enlazar ideas y recordar las conversaciones previas.
Por el momento, este chatbot está disponible de forma gratuita en la página de OpenAI, donde solo se requiere tener una cuenta. Precisamente, la facilidad con la que se puede acceder a esta herramienta ha puesto en alerta a los investigadores de Check Point, ya que "cualquier persona con recursos mínimos y cero conocimientos en código puede explotarlo fácilmente", ha apuntado el director técnico de Check Point software, Eusebio Nieva, en una nota de prensa.
ChatGPT, junto con Codex, también de OpenAI, "representan otro paso adelante en la peligrosa evolución de capacidades cibernéticas cada vez más sofisticadas y efectivas", prosigue Nieva, ya que se trata de "funa tecnología nueva y en desarrollo" que "puede afectar al panorama de amenazas, tanto para bien como para mal".
Los investigadores de esta firma de ciberseguridad han usado ambas herramientas para crear correos electrónicos maliciosos, código y una cadena de infección completa con capacidad para acceder a otros ordenadores en remoto.
Para ello, emplearon ChatGPT para crear el correo malicioso de "phishing, que se hace pasar por una fuente fiable, que contenia un documento de Excel capaz de descargar shells inversos, un tipo de ataque que busca conectarse a un ordenador y redigir las conexiones del sistema objetivo para que el atacante pueda acceder a él de forma remota. Y con Codex generaron el código malicioso que les permitió realizar distintas peticiones al sistema operativo del ordenador infectado.
Fuente EP.