Uno de los grandes beneficios que tiene ChatGPT, además de su facilidad a la hora de utilizar esta IA, es el hecho de que cualquiera puede adaptar su modelo de lenguaje para utilizarlo en otras aplicaciones o proyectos. Es por ello que hoy día contamos con múltiples sitios web y herramientas que usan el modelo de OpenAI para impulsar su funcionamiento.
No obstante, que sea de dominio público también puede causar problemas, ya que la herramienta puede ser utilizada para hacer daño a otras personas. Y este es el caso de WormGPT, una inteligencia artificial optimizada para crear malware que se encuentra a la venta en la Dark Web.
Una herramienta entrenada para generar cualquier tipo de malware
Las IAs generativas no solo están revolucionando la manera en la que poder encontrar la solución a muchos de nuestros problemas, sino que también son la causa de que surjan otro tipo de herramientas que puedan afectar a nuestro entorno y vida digital.
El hecho de que herramientas tales como ChatGPT y similares concedan al usuario la posibilidad de realizar un buen puñado de tareas con tan solo pedirlo es un gran avance en lo que a productividad respecta. No obstante, las IAs generativas también podrían permitir al usuario crear malware haciendo lo que le pidamos y sin apenas conocimiento, y WormGPT es un claro ejemplo de ello.
La compañía SlashNext, quienes entre otras tareas se dedican a profundizar sobre malware y alertar sobre fallos de seguridad, han podido probar esta herramienta, la cual se basa en el modelo de lenguaje de OpenAI pero sin ninguna restricción ética ni de seguridad. De esta manera, con ella cualquiera podría desarrollar malware y adaptarlo con las indicaciones que le pidamos.
La herramienta se promociona en múltiples foros de la Dark Web, y es una alternativa de black hat diseñada a partir del modelo de lenguaje de OpenAI. Con WormGPT, cualquier usuario que se preste a ella puede generar código optimizado para atacar a víctimas de múltiples formas.
Entre sus características encontramos la posibilidad de generar código y texto de manera ilimitada, retención de memoria de chat, y capacidades adicionales de formato de código.
Según comentan desde SlashNext, WormGPT ha sido entrenado por medio de diversas fuentes relacionadas con la creación de malware. Sin embargo, el autor de la herramienta ha decidido ocultar los datasets utilizados para el proceso de entrenamiento de esta IA.
La herramienta se comercializa a un precio de 60 euros al mes o 550 euros al año, siendo un coste asumible teniendo en cuenta la intención del usuario a la hora de utilizarla. Su accesibilidad es otra de las razones por las que esta herramienta podría llegar a ser un problema para muchos.
SlashNext ha probado a utilizar la herramienta para generar un e-mail de phishing enfocado a presionar a un gestor de cuentas para que pagase una factura de manera fraudulenta. El resultado es sorprendente, ya que resultaba muy persuasivo y "estratégicamente astuto," según mencionaban desde SlashNext.
Utilizar esta IA podría fomentar la creación de malware y herramientas de phishing que no presenten errores gramaticales incluso para personas que no tengan demasiado conocimiento sobre ello.
Según apuntan desde SlashNext, entre las maneras para parar este tipo de tendencias se encuentra el hecho de que las empresas se enfoquen en entrenar sus sistemas específicamente para ataques generados por medio de IAs, y que se establezcan mejores medidas de verificación de e-mail, fortificando las técnicas contra ataques impulsados por IA.
Imagen | Tom's Hardware
Vía | Computer Hoy
En Genbeta | La Guardia Civil alerta: no abras en enlace de estos mensajes que te llegan en nombre de DHL. Es un timo
Ver todos los comentarios en https://www.genbeta.com
VER 0 Comentario