Diario de León

EL LADO OSCURO DE IA

DEMOCRATIZAR LA DELINCUENCIA. En las manos equivocadas, el potente chatbot podría ser utilizado indebidamente por los criminales y contribuir

Reproducción de una pantalla de aplicador de IA. efe

Reproducción de una pantalla de aplicador de IA. efe

Publicado por
León

Creado:

Actualizado:

ChatGPT, ahora también integrado en el motor de búsqueda Bing, está arrasando en todo el mundo y acaba de alcanzar los 100 millones de usuarios en sólo dos meses desde su lanzamiento. El chatbot del momento, que se comunica de una manera no solo amigable, sino que emplea un lenguaje accesible, ha cambiado la forma cómo los usuarios interactúan con la IA, ya que permite que sea accesible para cualquier tipo de usuario.

Sin embargo, lo que se cuenta sobre la asombrosa capacidad de la herramienta para escribir textos que parecen humanos oculta una realidad potencialmente peligrosa, si es utilizada con fines maliciosos. Así lo comenta Josep Albors, director de Investigación y Concienciación de ESET España: «En las manos equivocadas, el potente chatbot podría ser utilizado indebidamente por los criminales y contribuir así a «democratizar» la ciberdelincuencia. Al ofrecer una forma automatizada y bastante barata de crear campañas de estafa masivas, podría ser el comienzo de una nueva oleada de ataques de phishing más convincentes».

Armando a un chatbot

ChatGPT se basa en la familia GPT-3 de «grandes modelos de lenguaje» de OpenAI. Como tal, ha sido entrenado minuciosamente para interactuar con los usuarios en un tono conversacional, sorprendiendo a muchos con sus respuestas naturales.

Aunque OpenAI ha incorporado barreras al producto para evitar su uso malintencionado, no siempre parecen ser eficaces o coherentes. Entre otras cosas, se ha visto en ChatGPT como una consulta para escribir un mensaje pidiendo ayuda financiera para huir de Ucrania ha sido clasificada como estafa y la IA la denegó. Sin embargo, se dio luz verde a otra consulta que pedía a la IA redactar un correo electrónico falso en el que se informaba al destinatario de que le había tocado la lotería. Otros informes sugieren que también han fallado los controles diseñados para impedir que los usuarios de determinadas regiones accedan a la interfaz de programación de aplicaciones (API) de la herramienta.

Esto es una mala noticia para los usuarios de Internet ya que, de hecho, los ciberdelincuentes han sido descubiertos aprovechando ChatGPT con fines maliciosos en múltiples ocasiones. Estos avances podrían poner en manos de mucha más gente la capacidad de lanzar ciberataques y estafas a gran escala, que sean persuasivos, sin errores e incluso selectivos, como el fraude por correo electrónico comercial (BEC). De hecho, la mayoría (51%) de los responsables de ciberseguridad esperan que el uso intensivo de ChatGPT podría llevar a cabo un ciberataque con éxito en el plazo de un año.

Cómo los cibercriminales pueden beneficiarse con ChatGPT: Como toda tecnología, ChatGPT también presenta ciertos riesgos en términos de ciberseguridad. En este sentido, ESET, compañía líder en ciberseguridad, desvela 6 formas en las que se podría utilizar el chatbot del momento con fines maliciosos:

Generación de fake news: Si un usuario quiere generar una noticia falsa que se distribuya en Internet, podría apelar a la creatividad y hacerlo a través de ChatGPT.

Por ejemplo, los ataques de phishing: Es un hecho que cada vez resulta más difícil identificar los correos de phishing, ya que son cada vez más dirigidos y, por ende, mucho más persuasivos. Hace unos años, era mucho más sencillo detectarlos, ya que la redacción de estos correos maliciosos era bastante mejorable, conteniendo incluso errores ortográficos. El sofisticado modelo de lenguaje tiene varias aristas.

tracking