ChatGPT: ¿El futuro de los ciberataques?
¿Qué es ChatGPT?
ChatGPT es un prototipo de chatbot de inteligencia artificial desarrollado en 2022 por OpenAI que se especializa en el diálogo. ChatGPT, uno de los modelos de Inteligencia Artificial más potentes hasta la fecha, puede cambiar las reglas establecidas en el mundo de la ciberseguridad. ChatGPT-3 puede explicar conceptos científicos complejos mejor que muchos profesores, escribir música y casi cualquier tipo de texto al gusto del usuario
ChatGPT-3 es un sistema de Inteligencia Artificial capaz de generar escritos que apenas se diferencian de los elaborados por una persona. Por ello, los ciberdelincuentes aplican esta tecnología a los ataques de spear-phishing, estafa de correo electrónico o comunicaciones dirigida a personas, organizaciones o empresas específicas. Escribir mensajes personalizados suponía hasta ahora un gran esfuerzo para los ciberdelincuentes, pero con ChatGPT ya no será así: permite crear correos de phishing persuasivos, personalizados y masivos. De este modo, se prevé que los ataques de éxito basados en este modelo de Inteligencia Artificial crecerán.
Por si fuera poco, ChatGPT es también capaz de generar código informático malicioso. Ya no hace falta tener conocimientos de programación para crear malware, pero es algo que no será una amenaza si se dispone de sistemas de seguridad de confianza, ya que este tipo de soluciones detectan automáticamente los programas creados por bots y los neutralizan. Aunque algunos expertos han manifestado su preocupación porque ChatGPT pueda crear malware específicamente hecho para cada persona, el código mostrará un comportamiento malicioso que en casi todas las ocasiones será detectado por las soluciones de seguridad. La automatización completa de código malware no se ha conseguido por el momento.
Con todo ello, ChatGPT puede ser un aliado para los atacantes, pero también para quienes quieren defenderse de este tipo de amenazas. Puede desvelar rápidamente la función para la que ha sido creado un código informático, algo especialmente interesante en los SOC, centros en los que los expertos tienen mucha carga de trabajo. Cualquier herramienta que acelere los procesos de análisis es siempre bienvenida. En el futuro se verán sistemas inversos de ingeniería que ayudarán a comprender mejor el código y a crear modelos de investigación de vulnerabilidades y resolución de CTF (Capture The Flag) y mucho más.
Esta IA es tan potente y capaz de generar respuestas completas e informadas que hay quien dice que podría acabar con Google y buscadores similares. Sin embargo, en muchos temas es poco precisa, sobre todo en nombres y algunos conceptos, por lo que todavía no está a la altura de permitirte copiar lo que ha escrito y pegarlo, aunque hace que sientas que ese momento está cada vez más cerca para las IA.
Además, Microsoft 365 alienta a las organizaciones a colaborar tanto interna como externamente mediante, por ejemplo, OneDrive y SharePoint. Esto crea un riesgo de que los malhechores puedan abusar del servicio en la nube y cargar intencionalmente contenido dañino. Esto, por supuesto, también debe bloquearse y eliminarse antes de que los usuarios internos accedan a él.
“Por supuesto, aquí no solo estamos hablando de malware”, cree Kornilova. “La protección de puntos finales simplemente no puede protegerlo contra cuentas violadas o comprometidas, phishing o enlaces sospechosos”.
Este no ha sido un proceso rápido, sino uno que tenía que hacerse correctamente. Al aumentar gradualmente la cobertura del ecosistema, hemos podido concentrarnos en los vectores más susceptibles de ataque. Esto significó comenzar con el correo electrónico, antes de evolucionar para proteger OneDrive, SharePoint y, finalmente, todo el entorno de colaboración de Microsoft 365 basado en la nube.
