Era sólo cuestión de tiempo. Con el nacimiento y posterior liberación de ChatGPT de OpenAI todos quedamos fascinados con el alcance de esta Inteligencia Artificial generativa. Pero muchos temíamos sobre lo que se podría hacer con esta clase de plataformas en las manos equivocadas. Pues hoy tenemos la primera encarnación de ese peligro: WormGPT.
PUBLICIDAD
Se trataría de un sistema también generativo potenciado por una Inteligencia Artificial, al más puro estilo de la popular plataforma de OpenAI que ya conoce medio mundo y que ha detonado varias alternativas, como Bing Chat, Google Bard o hasta Midjourney.
Sólo que esta nueva alternativa “maligna” habría sido desarrollada y alimentada tanto por hackers como por ciberdelincuentes para convertirla en una herramienta de apoyo en sus ataques y crímenes. De modo que ahora la trama de Mission Imposible: Dead Reckoning Part One ya no suena como algo de ficción pura.
WormGPT es una amenaza seria. Si bien podría ser descrita como una ChatGPT malvada, en sí representa la manifestación de una vertiente aparentemente inevitable. En donde los sistemas de IA se usarán también para cometer acciones que atenten contra la paz e integridad de los inocentes.
Así sería WormGPT: la Inteligencia Artificial de los hackers
WormGPT es una nueva herramienta de Inteligencia Artificial generativa similar a ChatGPT, que hoy por hoy está siendo utilizada por ciberdelincuentes para lanzar sofisticados ataques de phishing y spam.
Según un informe del proveedor de seguridad de correo electrónico SlashNext, esta herramienta ha comenzado a anunciarse en foros clandestinos como una alternativa maliciosa de ChatGPT.
La IA tendría costo y se había mantenido fuera del ojo público por su comercialización en los rincones más profundos de la web:
PUBLICIDAD
“Vemos que los actores maliciosos ahora están creando sus propios módulos personalizados similares a ChatGPT, pero más fáciles de usar para fines nefastos.
Nuestro equipo recientemente obtuvo acceso a una herramienta conocida como ‘WormGPT’ a través de un destacado foro en línea que a menudo se asocia con el delito cibernético.
Esta herramienta se presenta como una alternativa blackhat a los modelos GPT y ha sido diseñada específicamente para actividades maliciosas.”
Son partes de las revelaciones de la firma SlashNext en su reporte, acompañado por múltiples capturas de pantalla de estos foros donde los agentes de venta muestran la interfaz y operación general de la Inteligencia Artificial rebelde.
WormGPT a grandes rasgos sería un módulo de IA generativo impulsado por el modelo de lenguaje GPTJ, desarrollado en 2021. Por desgracia este modelo de lenguaje habría sido entrenado a partir de grandes conjuntos de datos maliciosos, centrándose específicamente en datos relacionados con malware.
De modo que la plataforma sería capaz de producir correos electrónicos persuasivos para labores de phishing, robo de credenciales de acceso y spam.
El asunto delicado es que los correos electrónicos de phishing escritos con esta Inteligencia Artificial serían abiertos en 8 de cada 10 veces, ya que lucirían como auténticos a primera vista.
Estamos en serios problemas.