Seguramente te habrás preguntado en algún momento cómo ChatGPT podría ayudar a los hackers para cometer sus fechorías. ChatGPT, es un bot de inteligencia artificial que ha generado un gran interés recientemente, todo esto debido a su habilidad para responder preguntas, seguir instrucciones y aprender de sus errores.
Sin embargo, un estudio realizado por el equipo de investigación de Cybernews reveló que ChatGPT podría ser utilizado por los ciberdelincuentes para proporcionar instrucciones detalladas sobre cómo piratear sitios web.
ChatGPT podría ser un buen amigo de los hackers
Recientemente, los investigadores de seguridad cibernética utilizaron la plataforma Hack the Box para entrenar al bot ChatGPT en cómo buscar vulnerabilidades en un sitio web en un escenario de prueba de penetración.
Al preguntarle al bot cómo abordaría el problema, ChatGPT proporcionó cinco puntos de partida básicos para la inspección del sitio web. Al explicar lo que habían encontrado en el código fuente, los investigadores recibieron consejos de la IA sobre qué partes del código debían concentrarse y ejemplos de cambios de código sugeridos.
En solo 45 minutos de conversación con el bot, los investigadores fueron capaces de piratear el sitio web de prueba.
ChatGPT recordó a los investigadores sobre las prácticas éticas de la ciberseguridad al proporcionar sus sugerencias y advirtió sobre los peligros de ejecutar comandos maliciosos. Sin embargo, es importante tener en cuenta que, al igual que cualquier motor de búsqueda, para obtener resultados útiles, es necesario saber qué preguntas hacer.
La investigación destaca el potencial de que las herramientas de IA sean utilizadas tanto por actores maliciosos como por desarrolladores y equipos de seguridad.
Luego de la investigación, los investigadores de Cybernews comentaron lo siguiente:
A pesar de haber evaluado a ChatGPT en una tarea de prueba de penetración relativamente simple, este experimento demuestra el potencial de la herramienta para guiar a más personas en cómo descubrir vulnerabilidades que podrían ser explotadas con el tiempo por otros actores malintencionados. Este hecho aumenta significativamente el alcance de las amenazas. Con esto en cuenta, es importante que las empresas y los gobiernos se adapten a los cambios en el panorama de seguridad cibernética.
¿Tú que opinas al respecto?. Déjanos saber tu opinión en los comentarios de este artículo.
