Se ha descubierto que ChatGPT es capaz de escribir malware
ChatGPT ha tenido un gran impacto en el espacio tecnológico, con personas que lo usan para casi todo. Este chatbot impulsado por IA puede escribir historias, proporcionar información, traducir texto y mucho más.
Pero, ¿Podrían aprovecharse las capacidades de ChatGPT para propósitos más oscuros? ¿Se puede usar ChatGPT para escribir malware y, de ser así, qué significa esto para nuestra ciberseguridad?
¿Puede ChatGPT escribir malware?
ChatGPT funciona trabajando con las indicaciones que le das. Entonces, si un usuario le pidiera a ChatGPT que escribiera malware para él, ¿Lo cumpliría?
Se ha descubierto que ChatGPT es capaz de escribir malware. En enero de 2023, surgió una historia sobre el uso de ChatGPT por parte de los ciberdelincuentes para crear programas maliciosos. Un usuario de un foro de piratería había subido una publicación sobre un ladrón de información basado en Python que habían escrito usando ChatGPT. Los ladrones de información son programas maliciosos troyanos diseñados específicamente para filtrar datos valiosos.
Sin duda, esto es preocupante, ya que ChatGPT ahora es increíblemente popular y muy fácil de usar.
Un informe de Recorded Future indicó que ChatGPT "reduce la barrera de entrada para los actores de amenazas con habilidades de programación o habilidades técnicas limitadas", esencialmente facilitando la realización de delitos cibernéticos. El informe señaló además que ChatGPT "puede producir resultados efectivos con solo un nivel elemental de comprensión de los fundamentos de la ciberseguridad y la informática".
Imagen: Referencias a ChatGPT en la web oscura y foros de acceso especial (Fuente: Recorded Future)
Además, Recorded Future informó que ChatGPT también puede ayudar en varias otras formas de delitos cibernéticos, que incluyen "ingeniería social, desinformación, phishing, publicidad maliciosa y esquemas para ganar dinero".
Darles a los ciberdelincuentes principiantes la capacidad de escribir malware para ellos abre una puerta para muchos y, esencialmente, automatiza el proceso de creación de malware.
Entonces, ¿ChatGPT es una amenaza para la ciberseguridad? La respuesta, lamentablemente, es sí.
Limitaciones de ChatGPT
Si bien se puede acceder al código de malware ChatGPT a través de una solicitud de chatbot, solo parece ser capaz de escribir un código malicioso muy simple en el momento de la escritura. En el informe Recorded Future mencionado anteriormente, se afirmó que el malware creado por ChatGPT encontrado en plataformas ilícitas tenía "errores pero funcionaba".
Esto no quiere decir que no se planteen riesgos aquí. ChatGPT aún puede brindarles a los ciberdelincuentes una ruta más fácil para estafar y atacar a las víctimas, y puede permitir que los piratas informáticos descubran diferentes vías además de sus métodos habituales.
Además, no se sabe si ChatGPT, u otro chatbot impulsado por IA, algún día evolucionará hasta el punto en que se pueda producir sofisticado malware. Este es el principio, no el final.
¿Los piratas informáticos usan ChatGPT?
Está claro que ChatGPT ya está siendo abusado por actores maliciosos, pero la amenaza es actualmente bastante leve. Sin embargo, a medida que avanza la IA, es posible que los ciberdelincuentes utilicen chatbots más sofisticados para formular programas de malware mucho más peligrosos. Desafortunadamente, solo el futuro sabe si ChatGPT desempeñará un papel en los mayores ataques cibernéticos.
