OpenAI ha confirmado que más de 20 ciberataques han sido orquestados utilizando ChatGPT y otras herramientas de modelos de lenguaje extendidos (LLM). Los ingenieros de OpenAI han identificado a hackers chinos e iraníes como los responsables de estas actividades maliciosas. Estos grupos han encontrado formas de utilizar la inteligencia artificial (IA) para desarrollar y depurar malware.
El primer ataque, planificado por activistas chinos, tuvo como objetivo a varios Gobiernos de países asiáticos. Utilizó una estrategia de spear-phishing conocida como ‘SweetSpecter’, que emplea un archivo ZIP con un fichero malicioso. Si el usuario descarga y abre este archivo, su sistema se ve comprometido.
El segundo ataque fue llevado a cabo por un grupo iraní llamado ‘CyberAv3ngers’, que utilizó ChatGPT para explotar vulnerabilidades en equipos con macOS y robar contraseñas. El tercer ataque, realizado por ‘Storm-0817’, también de Irán, desarrolló un software malicioso para Android que roba listas de contactos y accede a registros de llamadas.
A pesar de que OpenAI ha señalado que los métodos utilizados en estos ataques son conocidos, la facilidad con la que los hackers pueden recurrir a la IA para crear software dañino es alarmante. OpenAI ha decidido mejorar su tecnología para prevenir su uso malicioso y ha formado equipos especializados en seguridad para compartir hallazgos con otras empresas.
Es crucial que no solo OpenAI tome medidas, sino que todas las compañías que poseen modelos de IA generativa sigan su ejemplo para evitar futuros ciberataques.
Imagen: Tima Miroshnichenko
