OpenAI y Microsoft se Unen Contra los Ataques Cibernéticos de Estados Nación Usando ChatGPT

Recientemente, OpenAI y Microsoft, dos líderes en inteligencia artificial, anunciaron el cierre de cinco cuentas maliciosas vinculadas a actores patrocinados por estados que utilizaron herramientas de IA, como ChatGPT, para ciberataques.

Estos cinco actores están asociados con China, Irán, Corea del Norte y Rusia. Los dos grupos relacionados con China, identificados como “CHROMIUM” y “SODIUM”, son acusados de atacar a contratistas de defensa de EE. UU., agencias gubernamentales y entidades del sector criptográfico. El actor de amenaza iraní es conocido como “CURIUM”, el grupo norcoreano como “THALLIUM” y la entidad rusa como “STRONTIUM”.

En su declaración, OpenAI destacó que estos actores de amenazas explotaron sus servicios para recopilar información de código abierto, realizar traducciones, identificar errores de codificación y ejecutar tareas básicas de programación. Sin embargo, las investigaciones revelaron que los modelos de OpenAI tienen funcionalidades muy limitadas en tareas cibernéticas maliciosas. Microsoft también comunicó que el personal de inteligencia militar rusa, llamado “Forrest Blizzard”, ha estado utilizando modelos de lenguaje grande (LLMs) para investigar tecnologías de satélites y radares relacionadas con operaciones militares en Ucrania, con miras a una posible automatización y optimización técnica.

Tanto CHROMIUM como SODIUM tienen un historial de atacar a contratistas de defensa de EE. UU. y agencias relevantes. Utilizaron su experiencia legal para interrogar a agencias de inteligencia y empresas, generar código, identificar errores de programación y realizar tareas de traducción. Al mismo tiempo, tanto CURIUM como THALLIUM emplearon herramientas de OpenAI para crear contenido de phishing.

Aunque OpenAI y Microsoft no han detectado señales significativas de ataques importantes, se mantienen alerta y han propuesto medidas para mitigar los riesgos de actividades maliciosas habilitadas por IA. Las empresas afirmaron que continuarán monitoreando y contrarrestando actividades relacionadas con estos actores de amenazas, colaborando con diversos interesados para compartir información sobre actividades maliciosas y así mejorar la conciencia pública y de los interesados.

Este incidente sirve como un recordatorio claro de que, a medida que la tecnología de inteligencia artificial avanza rápidamente, los métodos de ciberataques también están evolucionando. Las empresas y los individuos deben fortalecer sus medidas de ciberseguridad para proteger información y activos. Además, los gobiernos y la comunidad internacional deben reforzar la cooperación para combatir ciberataques que aprovechen tecnologías de IA, asegurando la paz y la seguridad en el ciberespacio.