Incidentes Asociados
ChatGPT ha causado mucho revuelo en el mundo de la tecnología estos últimos meses, y no todo el revuelo ha sido bueno. Ahora, alguien ha afirmado haber creado un poderoso malware de extracción de datos mediante el uso de indicaciones basadas en ChatGPT en solo unas pocas horas. Esto es lo que sabemos.
¿Quién es el responsable de este malware?
El investigador de seguridad de Forcepoint, Aaron Mulgrew, compartió cómo pudo crear este [malware] (https://www.forcepoint.com/blog/x-labs/zero-day-exfiltration-using-chatgpt-prompts) mediante el chatbot generativo de OpenAI. . Aunque ChatGPT tiene algunas protecciones que evitan que las personas le pidan que cree códigos de malware, Aaron pudo encontrar una laguna.
Pidió a ChatGPT que creara el código función por función con líneas separadas. Una vez que se compilaron todas las funciones individuales, se dio cuenta de que tenía en sus manos un ejecutable de robo de datos indetectable que era tan sofisticado como cualquier malware de estado-nación.
Esto es increíblemente alarmante porque Mulgrew pudo crear este malware muy peligroso sin la necesidad de [un equipo de piratas informáticos] (https://www.foxnews.com/category/us/crime) y ni siquiera tuvo que crear el código él mismo.
¿Qué hace el malware?
El malware comienza disfrazándose como una aplicación de protector de pantalla que luego se inicia automáticamente en los dispositivos de Windows. Una vez que está en un dispositivo, examinará todo tipo de archivos, incluidos documentos de Word, imágenes y PDF, y buscará cualquier dato que pueda encontrar para robar del dispositivo.
Una vez que el malware se apodera de los datos, puede dividirlos en partes más pequeñas y ocultar esas partes dentro de otras imágenes en el dispositivo. Luego, las imágenes evitan la detección y se suben a una carpeta de Google Drive. fortalezca su código contra la detección usando indicaciones simples en ChatGPT.
¿Qué significa esto para ChatGPT?
Aunque Mulgrew hizo todo esto en una prueba privada y el malware no está atacando a nadie en el público, es realmente alarmante saber los actos peligrosos que se pueden cometer usando ChatGPT. Mulgrew afirmó no tener experiencia en codificación avanzada y, sin embargo, las protecciones de ChatGPT aún no eran lo suficientemente fuertes como para bloquear su prueba. Con suerte, las protecciones se fortalecen antes de que un pirata informático real tenga la oportunidad de hacer algo como lo hizo Mulgrew.
Mantente siempre protegido
Esta historia es otro recordatorio para tener siempre un buen software antivirus ejecutándose en sus dispositivos, ya que lo protegerá del malware que infecta sus dispositivos. Vea mi revisión experta de la mejor protección antivirus para sus dispositivos Windows, Mac, Android e iOS visitando <CyberGuy.com/LockUpYourTech>.
¿Cómo te sientes acerca de las protecciones de ChatGPT? Queremos saber tus pensamientos.