Investigadores de la agencia de seguridad informática Check Point Research (CPR) han realizado un análisis de Google Bard, la inteligencia artificial generativa.
Según los expertos, los hackers podrían utilizar la IA del gigante estadounidense para apoyar sus actividades maliciosas. Por ejemplo, para generar correos electrónicos fraudulentos, código para desarrollar aplicaciones espía y amenazas de tipo ransomware.
Según un informe de la empresa de ciberseguridad Acronis, en la primera mitad de 2023, los correos electrónicos de ‘phishing’ (estafa) aumentaron un 464% en comparación con 2022, en parte debido al uso de chatbots como ChatGpt. Para CheckPoint, en comparación con la plataforma de OpenAI, la de Google tiene actualmente menos limitaciones a la hora de impulsar el software para crear código con fines de pirateo. En sus pruebas, los investigadores intentaron crear un correo electrónico de phishing con una petición directa, que fue rechazada tanto por ChatGpt como por Bard. A continuación, Check Point Research volvió a intentarlo, solicitando un ejemplo específico de correo electrónico de phishing. Mientras que ChatGpt rechazó la solicitud, Bard produjo un mensaje bien escrito, simulando ser un servicio financiero específico.
Como siguiente paso, se pidió a los dos chatbots que escribieran código para un ‘keylogger’, un software utilizado para espiar las teclas pulsadas en un teclado. «Una vez más, ChatGpt identificó la solicitud como potencialmente ilícita, mientras que Bard proporcionó el código deseado», se lee en el informe.
«En general, parece que Google Bard todavía necesita implementar restricciones para contrarrestar los ciberabusos. Las actuales son relativamente básicas, como ya se puso de manifiesto con ChatGpt», concluyen los investigadores.»Cabe esperar, por tanto, que se trate de una fase de transición, una etapa de un viaje más largo al final del cual la plataforma habrá adoptado las limitaciones y restricciones de seguridad necesarias».
Fuente: Web. Editado por CambioDigital OnLine
