Ciberseguridad 360 | WormGPT: La herramienta de cibercrimen con inteligencia artificial

Los ciberdelincuentes est�n aprovechando la tecnolog�a de inteligencia artificial generativa para ayudar en sus actividades y lanzar ataques de compromiso de correo electr�nico comercial (BEC), incluido el uso de una herramienta conocida como WormGPT, una alternativa de sombrero negro a los modelos GPT dise�ados espec�ficamente para actividades maliciosas.

Seg�n un informe de SlashNext, WormGPT fue capacitado en varias fuentes de datos, con un enfoque en datos relacionados con malware, generando texto similar al humano en funci�n de la entrada que recibe y es capaz de crear correos electr�nicos falsos muy convincentes.

Las capturas de pantalla de un formulario de ciberdelincuencia ilustran los intercambios entre actores maliciosos sobre c�mo implementar ChatGPT para ayudar a los ataques BEC exitosos, lo que indica que los piratas inform�ticos con fluidez limitada en el idioma de destino pueden usar gen AI para fabricar un correo electr�nico convincente. El equipo de investigaci�n tambi�n realiz� una evaluaci�n de los riesgos potenciales asociados con WormGPT, con un enfoque espec�fico en los ataques BEC, instruyendo a la herramienta para generar un correo electr�nico destinado a presionar a un administrador de cuenta desprevenido para que pague una factura fraudulenta.

"Es como ChatGPT, pero no tiene fronteras ni limitaciones �ticas", dijo el informe, y se�al� que el desarrollo de herramientas subraya la amenaza que representan las tecnolog�as de IA generativa, incluido WormGPT, incluso en manos de ciberdelincuentes novatos.

El informe tambi�n revel� que los ciberdelincuentes est�n dise�ando "jailbreaks", avisos especializados dise�ados para manipular las interfaces generativas de IA para crear resultados que podr�an implicar la divulgaci�n de informaci�n confidencial, la producci�n de contenido inapropiado o incluso la ejecuci�n de c�digo da�ino.

"Los actores maliciosos ahora pueden lanzar estos ataques a escala sin costo alguno, y pueden hacerlo con una precisi�n mucho m�s espec�fica que antes", explica el CEO de SlashNext, Patrick Harr. "Si no tienen �xito con el primer BEC o intento de phishing, simplemente pueden volver a intentarlo con contenido actualizado".

Algunos ciberdelincuentes ambiciosos incluso est�n dando un paso m�s al crear m�dulos personalizados similares a los utilizados por ChatGPT pero dise�ados para ayudarlos a realizar ataques, una evoluci�n que podr�a complicar a�n m�s la ciberdefensa.

M�s informaci�n: darkreading.com