Chat GPT: ¿Un enemigo para la ciberseguridad?
2023
¿Qué es y cómo funciona el chat GPT?
Este es un sistema de chat diseñado y entrenado por la empresa OpenAI, basado en el modelo de lenguaje por Inteligencia Artificial GPT-3 que revolucionó Internet. El mismo está entrenado para mantener conversaciones de forma que solo basta hacerle una pregunta legible y clara, para que este luego de procesarla, la contesté. En cuestión de segundos brindará la información solicitada, incluso con la redacción de varios párrafos. El mismo se expresa de manera tan natural, humana y lógica en cuanto a gramática y coherencia, que parece una persona. Esto se da debido a que el chat tiene sentido de contexto y reconoce la conversación previa.
Esta IA es tan potente y capaz de generar respuestas completas e informadas que hay quien dice que podría acabar con Google y buscadores similares. Sin embargo, en muchos temas aún es poco precisa, sobre todo en nombres y algunos conceptos.
Es importante destacar que todo el mundo puede utilizar el chat debido a que es gratuito y de fácil acceso. Solo debe crearse una cuenta e iniciar sesión. De esta forma tendrá la posibilidad de optimizar su tiempo buscando información en cualquier momento del día ya que el mismo funciona 24/7.
Sin embargo, recomendamos ser cautelosos a la hora de usar el sitio web ya que no existe garantía de la privacidad de la información que le está proporcionando, y es que el chat GPT en realidad tiene un “Lado B”, que los ciberdelincuentes podrían utilizar para actuar de forma maliciosa.
¿Cómo usan la IA los ciberdelincuentes para atacar?
Es importante destacar que el chat GPT no es una herramienta preparada para generar ciberataques por si sola o brindar la información precisa para realizar uno. La misma responderá según como uno pregunte y a dónde uno apunte la conversación que se entable. Podría brindar metodologías a aquellas personas especializadas en materia de ciberseguridad que sepan cómo abordar la pregunta a realizar. Es decir, dependiendo de cómo se formule la pregunta se podrá o no, obtener información maliciosa.
Algunas de las prácticas que el chat GPT podría facilitar, en su mayoría, a personas con intensiones maliciosas:
- Generar ataques de phishing a través de correos electrónicos convincentes.
- Generar Fake news.
- Automatizar procesos ofensivos.
- Encontrar vulnerabilidades en los sistemas informáticos.
¿Qué medidas de protección pueden tomar las empresas frente al Chat GPT
- Conocer su infraestructura, procesos y staff a los efectos de robustecer su nivel de ciberseguridad.
- Utilizar las herramientas de IA disponibles, para predecir y mitigar ataques, así como establecer las medidas defensivas necesarias.
- Capacitar a los empleados sobre las amenazas y medidas de seguridad.
¿Usted conoce el nivel de ciberseguridad de su organización?
Realice un autodiagnóstico de ciberseguridad y evalúelo >>>
Diagnóstico de ciberseguridad
En conclusión, el Chat GPT puede ser una herramienta con usos positivos que faciliten nuestra labor del día a día, pero también puede ser potencialmente peligrosa, ya que existirán quienes no la usen con el fin principal con el cual se creó, sino más bien de forma maliciosa para generar con ayuda de la herramienta, fraudes.