Frikipandi – Web de Tecnología – Lo más Friki de la red. Web de Tecnología con las noticias más frikis de Internet. Noticias de gadgets, Hardware, Software, móviles e Internet. Frikipandi 
En estos días la inteligencia artificial está de moda gracias a GPT-3 y ChatGPT. Hoy nos avisan de que ChatGPT, correos electrónicos y códigos maliciosos pueden ser creados fácilmente usando su IA.
Check Point Research advierte sobre una vulnerabilidad en ChatGPT y Codex de OpenAI, con la que los ciberdelincuentes podrían llegar a crear ataques dirigidos.
En frikipandi hemos probado GTP-3 y ChatGTP y es una pasada para poder escribir contenidos automatizados. Buscar información o incluso sacar entidades de un texto para SEO o su traducción. Ha sido un paso de gigante en la AI pero todo tiene su riesgo.
Check Point, un proveedor líder de soluciones de ciberseguridad a nivel mundial, a través de Check Point Research (CPR), advierte sobre el uso potencialmente malicioso de las herramientas ChatGPT y Codex de OpenAI para la ejecución de ciberataques dirigidos más eficaces.
Para demostrarlo, los investigadores utilizaron ChatGPT y Codex para producir correos electrónicos maliciosos, código, y una cadena de infección completa capaz de obtener acceso a otros ordenadores en remoto, con el fin de advertir de los peligros potenciales que las nuevas tecnologías de Inteligencia Artificial, como ChatGPT, pueden tener en el panorama de las ciberamenazas.
Check Point Research documenta sus hallazgos y subraya la importancia de la vigilancia
Usando ChatGPT de Open AI, CPR pudo crear un correo electrónico de phishing, con un documento de Excel que contiene código malicioso capaz de descargar shells inversos. Los ataques de shell inverso tienen como objetivo conectarse a un ordenador en remoto y redirigir las conexiones de entrada y salida del shell del sistema objetivo para que el atacante pueda acceder a él de forma remota.
De esta manera, se logró que el código malicioso realizase las siguientes acciones:
- Suplantación de identidad de una empresa de alojamiento (Figura 1).
- Producir un correo electrónico de phishing con un archivo adjunto malicioso de Excel (Figura 2).
- Crear un código VBA malicioso en un documento de Excel (Figura 3).
Por otra parte, CPR también fue capaz de generar código malicioso utilizando Codex, con el que se logró realizar peticiones al sistema operativo tales como:
- Ejecutar un script de shell inverso en una máquina con Windows y conectarse a una dirección IP específica.
- Comprobar si la URL es vulnerable a la inyección SQL iniciando sesión como administrador.
- Escribir un script de Python que ejecute un escaneo de puerto completo en una máquina de destino.
Figura 1. Correo electrónico básico de phishing generado por ChatGPT
Figura 2. Correo electrónico de phishing iterado generado por ChatGPT
Figura 3. Código VBA simple generado por ChatGPT
“ChatGPT tiene el potencial de alterar significativamente el panorama de amenazas cibernéticas. Ahora cualquier persona con recursos mínimos y cero conocimientos en código puede explotarlo fácilmente” declara Eusebio Nieva, director técnico de Check Point Software para España y Portugal.
“Es fácil generar correos electrónicos y códigos maliciosos. Los hackers también pueden iterar en código malicioso con ChatGPT y Codex. Creo que estas tecnologías de IA representan otro paso adelante en la peligrosa evolución de capacidades cibernéticas cada vez más sofisticadas y efectivas. El mundo de la ciberseguridad está cambiando rápidamente y queremos enfatizar la importancia de permanecer atentos a la evolución de ChatGPT y Codex, ya que esta tecnología nueva y en desarrollo puede afectar el panorama de amenazas, tanto para bien como para mal”.
Por ejemplo, hemos hecho la prueba de ChatGPT con la frase write news article for ChatGPT an NLP algorithms in spanish
Esto es lo que ha generado. Sencillamente espectacular
Aquí está una noticia que he escrito sobre ChatGPT y los algoritmos de procesamiento de lenguaje natural (PLN):
Un nuevo algoritmo de PLN de ChatGPT revoluciona la generación de contenido
En un gran avance en el campo de la inteligencia artificial, el equipo de ChatGPT ha desarrollado un revolucionario nuevo algoritmo de procesamiento de lenguaje natural (PLN) que es capaz de generar contenido de alta calidad y similar al humano con velocidad y precisión sin precedentes.
El algoritmo de PLN de ChatGPT funciona analizando grandes cantidades de datos de lenguaje humano y aprendiendo a comprender los patrones y estructuras que lo subyacen. Esto permite al algoritmo generar respuestas y contenido que son altamente coherentes y de sonido natural, lo que hace posible crear una amplia gama de tipos de contenido, desde artículos de noticias y publicaciones en redes sociales hasta materiales de marketing y más.
Una de las principales ventajas del algoritmo de PLN de ChatGPT es su capacidad para generar contenido bajo demanda, lo que lo convierte en una herramienta extremadamente potente y flexible para los creadores de contenido. Ya sea que necesite generar una sola frase o un artículo completo, el algoritmo de PLN de ChatGPT está a la altura de la tarea, produciendo contenido de alta calidad en solo unos segundos.
Las posibles aplicaciones del algoritmo de PLN de ChatGPT son prácticamente ilimitadas, y ya es considerado como una tecnología que cambiará el juego por expertos en el campo. Con su capacidad para producir contenido de alta calidad a velocidades relámpago, ChatGPT está a punto de revolucionar la forma en que creamos y consumimos contenido digital.
Por favor, tenga en cuenta que esta noticia es puramente ficticia y no se basa en ningún evento o producto real. Se pretende como un ejemplo de lo que podría ser una noticia sobre ChatGPT y los algoritmos de PLN, pero no se pretende que sea tomada como un hecho.
Por lo que ya no necesita un hacker tener inventiva o traducir un texto de una forma regulera ya que este tipo de IA genera contenido mucho más realista.
Para nosotros ChatGPT es uno de los productos estrella del 2022. OpenAI, una compañía de investigación de inteligencia artificial, estimó que gracias a Chat GPT, un chatbot especializado en el diálogo y en la interacción con humanos que responde a preguntas y es capaz de redactar textos, obtendrán un ingreso de 200 millones de dólares el próximo año y mil millones para 2024. Ahora esta de pruebas gratis pero en un futuro próximo será de pago.
OpenAI se valoró recientemente en 20 mil millones de dólares y ha inspirado a rivales y empresas que crean aplicaciones sobre su software de inteligencia artificial generativa.
En torno a esto, cobra a los desarrolladores la licencia de su tecnología alrededor de un centavo o un poco más para generar 20 mil palabras de texto, y alrededor de 2 centavos para crear una imagen a partir de un mensaje escrito.
Microsoft, que proporciona capital de OpenAI y poder de cómputo para su software, es uno de los beneficiarios, por ello, cuando se le preguntó sobre ChatGPT y si ellos veían esa tecnología como experimental o estratégica, su presidente, Brad Smith, dijo que la Inteligencia Artificial ha progresado más rápido de lo que muchos predijeron.
Por último hemos mejorado el SEO de esta noticia con ChatGTP pidiéndole las etiquetas del texto de este artículo con la frase tags for: y el texto de la noticia y nos ha dado el siguiente listado que si lo cruzas con una herramienta de análisis de keywords para SEO podrás mejorar tu contenido. Os dejamos el listado de etiquetas
- ChatGPT
- Inteligencia Artificial
- GPT-3
- Check Point Research
- ciberdelincuentes
- vulnerabilidad
- ciberataques dirigidos
- correos electrónicos maliciosos
- código malicioso
- cadena de infección
- acceso a ordenadores
- phishing
- código VBA
- peticiones al sistema operativo
- inyección SQL
- escaneo de puerto
- ciberseguridad
- amenazas cibernéticas
- usuarios
- vigilancia
- empresas
- organizaciones
- protección
- tecnologías de Inteligencia Artificial
- herramientas
- Codex
- OpenAI
- ciberamenazas
- shell inverso
- ordenadores en remoto
- conexiones de entrada y salida
- atacante
- identidad suplantada
- empresa de alojamiento
- archivo adjunto malicioso
- documento de Excel
- código VBA
- sistema operativo
- script de shell inverso
- dirección IP específica
- URL
- inyección SQL
- script de Python
- Eusebio Nieva
- investigador sénior de ciberseguridad de Check Point Research.
