Ciberdelincuentes intentan eludir las restricciones de ChatGPT con fines maliciosos
enero 16, 2023Se identificó actividad de ciberdelincuentes rusos en foros de la Dark Web, con el fin de intentar eludir las restricciones de la API de OpenAI para obtener acceso al chatbot ChatGPT. Se ha observado a varias personas, por ejemplo, discutiendo cómo usar tarjetas de pago robadas para pagar usuarios actualizados en OpenAI (eludiendo así las […]
Se identificó actividad de ciberdelincuentes rusos en foros de la Dark Web, con el fin de intentar eludir las restricciones de la API de OpenAI para obtener acceso al chatbot ChatGPT.
Se ha observado a varias personas, por ejemplo, discutiendo cómo usar tarjetas de pago robadas para pagar usuarios actualizados en OpenAI (eludiendo así las limitaciones de las cuentas gratuitas).
Otros han creado publicaciones de blog sobre cómo eludir los controles geográficos de OpenAI, y otros aún han creado tutoriales que explican cómo usar servicios de SMS en línea semilegales para registrarse en ChatGPT.
“En general, hay muchos tutoriales en los servicios de SMS en línea semilegales rusos sobre cómo usarlo para registrarse en ChatGPT, y tenemos ejemplos de que ya se está usando”, escribió Check Point Research (CPR), que compartió el hallazgos con Infosecurity antes de la publicación.
“No es extremadamente difícil eludir las medidas de restricción de OpenAI para que países específicos accedan a ChatGPT”, dijo Sergey Shykevich, gerente del grupo de inteligencia de amenazas de Check Point Software Technologies.
“En este momento, estamos viendo que los piratas informáticos rusos ya están discutiendo y verificando cómo superar la geoperimetraje para usar ChatGPT para sus propósitos maliciosos”.
El ejecutivo también agregó que CPR cree que lo más probable es que estos piratas informáticos estén tratando de implementar y probar ChatGPT en sus operaciones criminales diarias.
“Los ciberdelincuentes están cada vez más interesados en ChatGPT porque la tecnología de IA que hay detrás puede hacer que un hacker sea más rentable”, explicó Shykevich.
Por ejemplo, la semana pasada, Check Point Research publicó un aviso por separado que destaca cómo los actores de amenazas ya habían creado herramientas maliciosas usando ChatGPT. Estos incluían ladrones de información, herramientas de cifrado de múltiples capas y scripts del mercado de la web oscura.
En términos más generales, la empresa de ciberseguridad no es la única que cree que ChatGPT podría democratizar el ciberdelito, y varios expertos advierten que los posibles ciberdelincuentes podrían utilizar el bot de IA para enseñarles cómo crear ataques e incluso escribir ransomware.
