El éxito de ChatGPT se traduce en sus más de 100 millones de usuarios en menos de cuatro meses al aire. Los ciberdelincuentes, sin embargo, aprovecharon esta tendencia para aplicar el fraude con el nombre de chatbot basado en inteligencia artificial (IA), muestra un estudio de la empresa de seguridad Eset.
Los estafadores ofrecen extensiones de navegador que prometen facilitar el acceso o ampliar la funcionalidad de ChatGPT. Si bien algunas de estas funciones funcionan, estos programas roban datos, como información de acceso a cuentas de redes sociales.
Un ejemplo de esta práctica señalada por Eset es el programa «Acceso rápido a ChatGPT». El desarrollador de esta herramienta utilizó frecuentes atascos de tráfico en el sitio web del chatbot, que impiden que los usuarios accedan a él, para promover esta promesa de solución.
Esta extensión cumple lo que promete, pero roba cuentas en Facebook y otras redes sociales. La extensión estuvo disponible durante seis días en la tienda oficial de Google Chrome durante febrero y registró un promedio de 2.000 instalaciones diarias, hasta que fue eliminada por el navegador.
También según Eset, las páginas de Facebook promovieron contenido sobre esta herramienta y distribuyeron enlaces y anuncios que conducen a sitios que se hacen pasar por ChatGPT. Los delincuentes también buscan engañar a las víctimas para que descarguen archivos maliciosos en sus computadoras.
“No sería extraño que encontráramos más extensiones maliciosas en actividad o que pronto apareciera una nueva. Mucho cuidado con lo que instalas en tu navegador”, dice en una nota Camilo Gutiérrez Amaya, jefe del laboratorio de investigación de Eset. .
La información robada también puede otorgar a los delincuentes acceso a cuentas bancarias y plataformas de pago.
Los ciberdelincuentes también ofrecen aplicaciones falsas para teléfonos inteligentes con el nombre de ChatGPT para intentar robar datos. OpenAI, sin embargo, no proporciona este servicio a los usuarios hasta el momento.
La agencia europea de aplicación de la ley, Europol, advirtió esta semana que los rápidos avances en la IA generativa podrían ayudar a los estafadores y ciberdelincuentes en línea, por lo que «los grandes modelos de lenguaje oscuro podrían convertirse en un importante modelo comercial criminal en el futuro».
La firma de ciberseguridad Sophos, por otro lado, ha estado estudiando formas de utilizar la tecnología detrás de ChatGPT, GPT-3, para detectar fraudes. El modelo de lenguaje se utilizó en las pruebas para catalogar la actividad maliciosa en los bancos de spam y facilitar la identificación de riesgos futuros.
Los programas de seguridad actuales todavía generan ruido con alertas falsas, según el investigador de amenazas de Sophos, Sean Gallagher. «Hay muchas notificaciones y detecciones para filtrar, y las empresas están lidiando con recursos limitados».
El modelo GPT-3 más avanzado que se ofrece al público, llamado Davinci, logró una precisión del 88 % al identificar qué mensajes de spam son maliciosos. El pasado día 14, OpenAI lanzó la última versión de su inteligencia artificial, la GPT-4, que entrega respuestas más precisas.
Cualquier mensaje no deseado puede caracterizarse como spam. Los que se utilizan para robar datos son maliciosos, en una estafa conocida como phishing -una referencia al verbo pescar en inglés, ya que hay un cebo-.
Los investigadores de Sophos utilizan una técnica de entrenamiento basada en pequeñas muestras de datos llamada aprendizaje de pocos intentos. Esto reduce la necesidad de recopilar grandes cantidades de datos.
Luego, los modelos se mejoran en un proceso de prueba y error a medida que tienen más acceso a los datos, lo que se denomina aprendizaje repetido.
Este martes (28), Microsoft también lanzó una herramienta llamada Security Copilot para ayudar a los profesionales de la seguridad digital a identificar infracciones, señales de amenazas y analizar datos, utilizando el último modelo de inteligencia artificial generativa GPT-4.
El asistente utilizará el propio modelo de Microsoft, que la compañía describió como «un conjunto creciente de habilidades específicas de seguridad», impulsado por más de 65 billones de pedidos cada día.
con Reuters
Noticia de Brasil
Fuente: uol.com.br