Phishing y ransomware las principales amenazas que se presentan en ChatGPT

NotiPress


Según expertos en Machine Learning (ML) de ESET es probable que el ChatGPT sea una herramienta útil para ayudar a un programador a crear malware. Por ejemplo, en ataques mediante Phishing, Ransomware y Estafas Vía Telefónica, debido a su habilidad para interactuar de forma natural con humanos.

¿Por qué? Porque el Chat GPT es bastante bueno para sugerir código, generar ejemplos y fragmentos de código, además de la depuración y optimización del código, señalan los expertos de ESET: Otro punto a favor del ChatGPT, cuya creación se basa en el modelo de lenguaje por Inteligencia Artificial GPT-3, es automatizar la documentación.

Otro uso que ha sido puesto a prueba por los expertos es a la hora de “reversear” el significado de un código desensamblado conectado a IDA Pro. Sin embargo, pese a dichas utilidades, señalan que actualmente es muy superficial y, por lo tanto, comete errores pues, crea respuestas fabricadas. Tal situación lo hace poco confiable para propósitos serios, según los expertos de ESET Internet Security.

Respecto al Phishing, Ransomware y Estafas Vía Telefónica, el ChatGPT permite probar mayor cantidad de fuentes de datos y combinarlas. Esto da como resultado correos electrónicos específicamente diseñados con un mayor grado de dificultad para ser detectados en función de su contenido. Es decir, comete menores errores de ortografía y sintaxis, además de emplear un lenguaje coloquial y amigable. Tal situación podría incrementar significativamente las tasas de éxito en términos de la cantidad de clics generados con dicha tecnología.

Mientras tanto, para quienes se dedican a rastrear a estos criminales, su labor volvería más difícil porque el ChatGPT permite cometer menos errores durante los procesos de estafa. Por lo tanto, complica la tarea de localizar las identidades reales y ubicaciones de los operadores o cibercriminales. Sin embargo, pese a todo lo anterior, los expertos de ESET Internet Security señalaron que la mejoría o uso de esta tecnología para cometer crímenes no será a corto plazo. Y finalmente, instan a elevar los mecanismos de defensa ante posibles nuevos mecanismos de ataques con intenciones maliciosas.