Soporte técnico
Documentación
Inicio de sesión
Póngase en contacto con nosotros
CSA identifica la posibilidad de que ChatGPT potencie los ciberataques
9 de mayo de 2023 - Equipo de RRPP de TuxCare
La Cloud Security Alliance (CSA) ha publicado un estudio que detalla cinco formas en que los atacantes podrían aprovechar ChatGPT para mejorar su arsenal de ataque. La investigación analiza cómo los actores de amenazas podrían utilizar los sistemas impulsados por IA para llevar a cabo diversos ciberataques, como la enumeración, la asistencia a los puntos de apoyo, el reconocimiento, el phishing y el desarrollo de código polimórfico.
Los ataques de IA adversaria y la ingeniería social potenciada por ChatGPT son dos de las cinco nuevas metodologías de ataque más peligrosas que están desplegando los actores de amenazas, según los ciberespecialistas del SANS Institute en la Conferencia RSA. Según la investigación, la primera amenaza de asalto es la enumeración potenciada por ChatGPT, calificada como de riesgo medio, impacto moderado y alta probabilidad. ChatGPT puede utilizarse para descubrir rápidamente las aplicaciones más comunes relacionadas con determinadas tecnologías o plataformas.
También existe la asistencia a los puntos de apoyo, que se evalúa como riesgo medio, impacto medio y probabilidad media. La técnica de ayudar a los actores de amenazas a establecer una primera presencia o punto de apoyo en un sistema o red objetivo se denomina apoyo de punto de apoyo mejorado por ChatGPT. En el contexto de las herramientas de IA, la ayuda a la implantación podría incluir la automatización de la detección de vulnerabilidades o la simplificación del proceso de explotación de las mismas, facilitando a los atacantes el acceso temprano a sus objetivos.
En cuanto a los actores de amenazas maliciosas en ciberseguridad, el documento también cubre el reconocimiento, que se refiere al paso inicial de adquirir información sobre un sistema, red u organización objetivo antes de iniciar un asalto. La investigación calificó el reconocimiento mejorado por ChatGPT de riesgo bajo, impacto medio y posibilidad baja. Los ciberdelincuentes pueden ahora crear fácilmente correos electrónicos de apariencia legítima para diversos objetivos, incluido el phishing, utilizando herramientas basadas en IA. La investigación clasificó el phishing potenciado por ChatGPT como de riesgo medio, impacto bajo y extremadamente plausible.
Por último, el informe analiza el uso de ChatGPT para generar código shell polimórfico, que puede dar lugar a diversas variantes de malware que complican los esfuerzos de detección y mitigación de los profesionales de la ciberseguridad. ChatGPT-mejorado La generación de código polimórfico se calificó como de alto riesgo, alto impacto y probabilidad media.
Las fuentes de este artículo incluyen un artículo en CSOOnline.
