Si hay un protagonista indiscutible en la actualidad digital de los últimos meses, ese es ChatGPT. Este chatbot creado por OpenAI y que funciona con inteligencia artificial, ha cautivado a todo el planeta, pero como se suele decir, ‘no es oro todo lo que reluce’.
Es que, si bien estamos ante una herramienta con un potencial increíble, también debemos tener en cuenta los posibles riesgos que conlleva el mal uso de ChatGPT y otras IA. ¿Quieres mantenerte a salvo? Pues sigue leyendo y te lo contamos todo.
ChatGPT y la privacidad
Cualquiera que haya usado ChatGPT en alguna ocasión, sabrá que es un chatbot capaz de dar respuestas muy coherentes y con un lenguaje “humano”. Eso es posible gracias al modelo de deep learning GPT con el que funciona, el cual se vuelve más eficiente cada vez que alguien introduce una solicitud en el chat.
Ahí se encuentra la raíz de uno de los problemas que ha comenzado a alertar a algunos usuarios: ChatGPT no mantiene su privacidad. Pese a que la misma OpenAI alerta a los usuarios de que no introduzcan datos confidenciales en su chat, parece evidente que no todo el mundo está haciendo caso a esa advertencia.
¿Cuál es el problema de esto? Que la tecnología base de este chat, se nutre de las solicitudes proporcionadas por los usuarios y esto la hace susceptible de revelar información confidencial si otro usuario hace las preguntas correctas.
Un usuario puede hacer un uso malicioso de esta tecnología para intentar forzar un data leak y obtener esta información. Esto se consigue mediante ataques de prompt injection, una técnica que consiste en elaborar solicitudes continuadas al chat, para que acabe obviando sus parámetros de seguridad y confidencialidad.
Aunque ChatGPT tiene una serie de limitaciones para mantener la seguridad, la naturaleza de esta tecnología la sigue haciendo vulnerable a este tipo de ataques. Con el ingenio y la paciencia suficiente, puedes hacer que el chat acabe ofreciendo resultados que no debería dar. Esto también ocurre con otras herramientas como DALL-E o Midjourney.
Intentos de hacking y estafa con inteligencia artificial
Sin duda, otro de los problemas que alertan medios y expertos es la utilidad de las IA para los ciberdelincuentes. Y es que además de generar textos convincentes, ChatGPT y las inteligencias artificiales generativas, son capaces de generar código.
Y es gracias a este código, con el que los usuarios eluden sistemas de seguridad de redes wi-fi y otros tipos de dispositivos. Aunque para ello se requiere un cierto conocimiento previo sobre la materia, hemos visto que ciertos expertos ya han sido capaces de usarlo para crear malware (algo que está al alcance de todo el mundo, ya que ChatGPT es gratis).
¡Descubre el papel del Pentesting para la seguridad de las organizaciones! 💻
Otra utilidad que los delincuentes pueden explotar es la de elaborar mensajes de phishing muy creíbles, con los que efectuar ataques de ransomware. Gracias a la gran capacidad de estas inteligencias artificiales para crear textos humanos y convincentes, se pueden crear estrategias de phishing a gran escala y con mayor efectividad.
No sólo es un riesgo por su potencial para elaborar mensajes phishing, sino también por la desinformación. Las fake news ya eran un grave problema en las redes sociales, pero este peligro ha aumentado exponencialmente con la democratización de las inteligencias artificiales generativas.
Generar contenido mediante IA está al alcance de cualquiera y si se hace de forma maliciosa, se puede usar para elaborar noticias falsas en grandes cantidades. También existen otras IA con las que generar imágenes muy realistas de personas, e incluso para imitar la voz de personas, con las que hacerse pasar por cualquiera.
¿Cómo puedes protegerte ante estos ciberataques?
En primer lugar, mantén la calma. En una sociedad tan digitalizada, es normal que aparezcan también más riesgos y peligros. Pero aunque existan estos peligros, es importante recordar que hay muchas maneras de protegerse ante los ciberataques y sus consecuencias.
Un consejo clave es el de mantenerte informado sobre los tipos de malware, los ciberataques y los entornos digitales. Asegúrate de utilizar servicios de mensajería con cifrado de extremo a extremo, no proporcionar información confidencial a través de internet y utilizar contraseñas largas que cambies regularmente.
Trata de mantener tus redes privadas para asegurar la protección de datos confidenciales y actualiza los softwares cuando sea posible. Ante los mensajes fraudulentos de phishing, es importante verificar desde qué vías se pueden poner en contacto los ciberdelincuentes y evitar así las posibles estafas. Lo mismo aplica ante la desinformación: asegúrate de que la información que consumes está contrastada y es veraz.
En definitiva, navega con sentido común y permanece alerta ante las posibles amenazas que hay en la red. Y si quieres convertirte en todo un experto en el campo de la ciberseguridad para enfrentar los retos futuros y los que ya se están viviendo, te lo ponemos muy fácil con nuestro Máster en Ciberseguridad.
