Se ha desarrollado una innovadora herramienta de inteligencia artificial destinada a los hackers.
Los hackers utilizan inteligencia artificial para escribir ataques de phishing
La inteligencia artificial (IA) ha demostrado ser una herramienta valiosa para agilizar tareas y hacer la vida más fácil. Sin embargo, ahora se informa que los hackers están utilizando una variante de IA llamada WormGPT para escribir ataques de phishing. Esta herramienta, basada en el modelo de lenguaje GPT-J de 2021, es utilizada específicamente para llevar a cabo ataques de Business Email Compromise (BEC) contra grandes empresas.
¿Qué es WormGPT?
WormGPT es un módulo de IA basado en el modelo de lenguaje GPT-J. A diferencia de otras herramientas de IA como ChatGPT, WormGPT es de código abierto, lo que significa que cualquiera puede inspeccionar, compartir y modificar el código fuente. Esto, combinado con la falta de restricciones antiabuso, permite que los hackers utilicen WormGPT para escribir ataques personalizados de phishing y también para desarrollar ataques de malware.
La capacidad de WormGPT para escribir y formatear código es especialmente preocupante, ya que esto le permite crear y ejecutar ataques de malware. Esta herramienta reduce las barreras de entrada para los hackers y cualquiera puede descargarla y causar estragos.
Otros exploits para hackers
Además de WormGPT, los hackers también pueden explotar ChatGPT para sus actividades maliciosas. Estos «jailbreaks» permiten desbloquear nuevas funcionalidades en plataformas existentes de modelos de gran lenguaje (LLM) como ChatGPT. Esto puede dar lugar a la extracción de información sensible, la manipulación del contenido generado por ChatGPT, la revelación de información confidencial e incluso la ejecución de código dañino.
La mejor defensa contra WormGPT
Para combatir efectivamente los ataques generados por IA como WormGPT, es necesario formar a los trabajadores en el uso de estas herramientas tanto para la ciberdefensa como para el ataque. Los expertos en ciberseguridad han utilizado la IA para reconocer y combatir posibles ataques antes de que ocurran.
La concienciación y la prevención siguen siendo fundamentales en la lucha contra los ataques de phishing. Es importante estar alerta y no hacer clic en enlaces sospechosos. La falta de concienciación es la principal vulnerabilidad que los adversarios explotan. La formación en ciberseguridad puede ser la clave para evitar filtraciones de datos catastróficas.
