WormGPT: el reverso tenebroso de ChatGPT
Desafortunadamente, el aumento general de la popularidad de la inteligencia artificial también ha dado lugar al lado más oscuro de la tecnología. Un ejemplo es WormGPT, un modelo de lenguaje grande (LLM) lanzado el mes pasado.
Según sus creadores, se basa en GPT-J de EleutherAI y se puede utilizar para escribir correos electrónicos y mensajes de texto de phishing convincentes.
¿Qué riesgos presenta WormGPT?
WormGPT se está comercializando en foros de cibercrimen como “una alternativa a ChatGPT” que “le permite hacer todo tipo de cosas ilegales y venderlas fácilmente en línea”.
WormGPT introduce nuevos riesgos para las organizaciones porque permite a los ciberdelincuentes generar correos electrónicos fraudulentos rápidamente a escala sin ningún conocimiento o experiencia en codificación. En cuestión de segundos, una persona puede ingresar un mensaje y desarrollar un correo electrónico fraudulento que puede usarse para engañar a los usuarios para que infecten dispositivos con malware.
La capacidad de crear correos electrónicos fraudulentos a escala crea nuevos desafíos para la ciberseguridad empresarial porque los usuarios tienen que identificar correctamente los correos electrónicos fraudulentos cada vez, y los actores de amenazas solo necesitan un clic para ingresar a sus entornos.
ChatGPT frente a WormGPT: ¿Cuál es la diferencia?
ChatGPT es un LLM legítimo desarrollado por OpenAI en noviembre de 2022 para procesar y predecir texto que cumple con una política de moderación de contenido.
Mientras tanto, la solución de WormGPT está diseñada para crear BEC y ataques de phishing sin pautas de moderación de contenido (aunque los creadores afirman que también se puede utilizar para ayudar a detectar ataques BEC).
Uso de LLM para delitos cibernéticos
WormGPT es solo una de las muchas herramientas que intentan convertir la IA generativa en un arma. A medida que aumenta la adopción de la IA, las organizaciones deben estar preparadas para abordar de frente el aumento de BEC y las estafas de phishing; de lo contrario, corren el riesgo de sufrir una filtración de datos. Para mantener ese seguro lo mejor es utilizar una herramienta de seguridad como Panda Security.
Centrarse en la concientización de los usuarios y educar a los empleados sobre cómo detectar ataques de phishing es la clave para mitigar los riesgos de ataques BEC en el futuro.