Genial, los piratas informáticos ahora están usando ChatGPT para crear malware

Aranzulla de Los Pobres

Ha surgido una nueva amenaza en la saga ChatGPT , con los ciberdelincuentes que han desarrollado una forma de piratear el chatbot de IA e inundarlo con comandos de malware.

La firma de investigación Checkpoint ha descubierto que los piratas informáticos han diseñado bots que pueden infiltrarse en la API GPT-3 de OpenAI y alterar su código para que pueda generar contenido malicioso, como texto que puede usarse para correos electrónicos de phishing y scripts de malware.

Captura de pantalla de contrapunto del modelo de negocio del canal de Telegram basado en la API de OpenAI.

Los bots funcionan a través de la aplicación de mensajería Telegram. Los malos actores usan los bots para configurar una versión oscura y sin restricciones de ChatGPT, según Ars Technica .

ChatGPT tiene botones de aprobación y aprobación que puede presionar como parte de su algoritmo de aprendizaje si genera contenido que puede considerarse ofensivo o inapropiado. Normalmente, las entradas como generar código malicioso o correos electrónicos de phishing están fuera de los límites, y ChatGPT se niega a dar una respuesta.

Esta nefasta alternativa de chatbot tiene un precio de $6 por cada 100 consultas, y los piratas informáticos que la respaldan también brindan consejos y ejemplos del contenido incorrecto que puede generar con esta versión. Los piratas informáticos también han puesto a disposición un script en GitHub. El script basado en API de OpenAI tiene la capacidad de permitir a los usuarios falsificar una empresa o persona, además de generar correos electrónicos de phishing a través de comandos de generación de texto. Los bots también pueden ayudarlo a encontrar la ubicación ideal para el enlace de phishing en el correo electrónico, según PC Gamer .

Es difícil saber qué tan amenazante será este desarrollo para los generadores de texto de IA en el futuro, especialmente con las principales empresas que ya están comprometidas a trabajar con esta tecnología cada vez más popular. Microsoft Bing está configurado para agregar pronto la compatibilidad con ChatGPT a su navegador en una próxima actualización como parte de su colaboración continua con OpenAI, por ejemplo.

Si bien ChatGPT sigue siendo gratuito en el futuro previsible, menos la suscripción prioritaria de ChatGPT Plus , esta no es la primera vez que los estafadores atacan el generador de texto AI. En enero, se conoció la noticia de que miles de personas fueron engañadas después de pagar las versiones de la aplicación móvil iOS y Android del chatbot, que actualmente es un servicio basado en navegador.

La versión de Apple App Store fue especialmente popular, a pesar de su precio de suscripción semanal de $8 después de una prueba de tres días. Los usuarios también tenían la opción de pagar una suscripción mensual de $50, que notablemente era incluso más cara que el costo semanal. La aplicación finalmente se eliminó de la tienda de Apple después de que recibiera la atención de los medios.

ChatGPT es sin duda el principal objetivo de los estafadores, ya que ha ganado popularidad, pero queda por ver si los malos actores eventualmente se lanzarán a una de las muchas alternativas de ChatGPT que circulan.