ChatGPT: investigador logró crear virus indetectable utilizando Inteligencia Artificial
Un experto en ciberseguridad fue capaz de engañar a ChatGPT para que creara un virus que roba información y no puede ser detectado por los antivirus
ChatGPT es capaz de generar código que bajo determinadas circunstancias puede llegar a ser malicioso Crédito: Shutterstock
Aaron Mulgrew, un experto en ciberseguridad, ha demostrado que incluso las Inteligencias Artificiales no están exentas de ser engañadas. Mulgrew logró manipular a ChatGPT para que creara un exploit de día cero capaz de robar los datos de sus víctimas. Lo más preocupante es que el virus creado por Mulgrew fue diseñado para evitar ser detectado por antivirus como Virustotal.
El exploit creado por Mulgrew fue posible debido a que le solicitó a la IA que creara segmentos de código que luego el se encargó de unir. De esta manera el sistema no fue capaz de detectar que se trataba de un virus y por tanto no bloqueó la solicitud.
Una vez que el exploit fue creado, Mulgrew lo probó en un entorno controlado para demostrar su eficacia. Los resultados fueron preocupantes, ya que el exploit fue capaz de robar datos sin ser detectado por el software antivirus utilizado en el laboratorio.
Cabe destacar que en palabras del propio Mulgrew todo este proceso le tomó poco más de 10 minutos, mientras que si hubiese intentado hacerlo completamente por su cuenta muy probablemente hubiese requerido de días o incluso semanas, además de que hubiese requerido de la ayuda de otras personas que escribieran el código.
El hecho de que un experto en ciberseguridad pueda manipular a una IA para crear un exploit de día cero que pueda evadir la detección de antivirus es una clara señal de que los sistemas de seguridad actuales no son suficientes para proteger contra ataques cibernéticos avanzados. Es necesario desarrollar nuevas técnicas y estrategias para garantizar la seguridad de los sistemas y datos de las empresas y los individuos.
Este incidente demuestra la importancia de contar con expertos en ciberseguridad capaces de detectar y prevenir ataques cibernéticos avanzados. También destaca la necesidad de que las empresas inviertan en tecnologías y herramientas de seguridad avanzadas que puedan detectar y prevenir estos tipos de ataques.
Sigue leyendo:
– Revelan cuál es el virus más común en las Mac y cómo afecta a los usuarios
– El atraco de Lazarus: el robo de $14 millones de dólares que hackers llevaron a cabo en dos horas en cajeros automáticos alrededor del mundo
– Investigación BBC: la red de estafadores que roba los ahorros de la gente a través de inversiones fraudulentas
