El bot de inteligencia artificial ChatGPT ha dado mucho que hablar últimamente gracias a su capacidad para responder preguntas, hacer seguimientos y aprender de sus errores.
Sin embargo, el equipo de investigación de Cybernews ha descubierto que ChatGPT podría utilizarse para proporcionar a los hackers instrucciones paso a paso sobre cómo piratear sitios web.
Utilizando la plataforma de formación en ciberseguridad Hack the Box, los investigadores preguntaron al bot cómo comprobarían las vulnerabilidades de un sitio web en un hipotético escenario de pruebas de penetración. Chat GPT respondió con cinco puntos de partida básicos sobre qué inspeccionar en el sitio web para buscar vulnerabilidades. Al explicar lo que veían en el código fuente, los investigadores recibieron el consejo de la IA sobre las partes del código en las que debían concentrarse. También recibieron ejemplos de cambios sugeridos en el código. Tras unos 45 minutos de charla con el bot, los investigadores pudieron piratear el sitio web de prueba.
Junto con sus sugerencias, el bot recordó a los investigadores las directrices de hacking ético y les advirtió de los peligros de ejecutar comandos maliciosos. Y como con cualquier motor de búsqueda, hay que saber qué preguntas hacer para obtener resultados útiles. Pero la investigación pone de relieve el potencial de las herramientas de IA para ser utilizadas por los actores de amenazas, así como por los desarrolladores y los equipos de seguridad.
Aunque probamos ChatGPT con una tarea de pruebas de penetración relativamente sencilla, muestra el potencial de guiar a más personas sobre cómo descubrir vulnerabilidades que, más tarde, podrían ser explotadas por más individuos, lo que amplía considerablemente el panorama de las amenazas». Las reglas del juego han cambiado, así que las empresas y los gobiernos deben adaptarse a ello», afirma el jefe del equipo de investigación, Mantas Sasnauskas.
Fuente WEB | Editado por CambioDigital OnLine