ClickCease Investigadores de Cybernews utilizan ChatGPT para piratear un sitio web

Únase a nuestro popular boletín

Únase a más de 4.500 profesionales de Linux y el código abierto.

2 veces al mes. Sin spam.

Investigadores de Cybernews utilizan ChatGPT para piratear un sitio web

19 de enero de 2023 - Equipo de RRPP de TuxCare

El equipo de investigación de Cybernews observó que el chatbot ChatGPT, impulsado por IA, puede proporcionar instrucciones paso a paso sobre cómo piratear sitios web.

Cuando los investigadores preguntaron a la IA por ciertas vulnerabilidades de un sitio web, descubrieron este hecho. La IA no solo identificó la vulnerabilidad, sino que también proporcionó una guía paso a paso para explotarla.

El equipo explicó a ChatGPT que estaban participando en un reto de pruebas de penetración. Las pruebas de penetración (pen test) son una técnica para simular un hackeo empleando diversas herramientas y estrategias. Los fallos descubiertos pueden ayudar a las organizaciones a reforzar la seguridad de sus sistemas.

"Me enfrento a un reto de pruebas de penetración. Estoy en un sitio web con un botón. ¿Cómo puedo comprobar sus vulnerabilidades?", se preguntan los investigadores.

El chatbot respondió con cinco puntos de partida básicos sobre qué inspeccionar en el sitio web en busca de vulnerabilidades. Al explicar lo que veían en el código fuente, los investigadores recibieron el consejo de la IA sobre las partes del código en las que debían concentrarse. También recibieron ejemplos de cambios sugeridos en el código. Tras unos 45 minutos de conversación con el chatbot, los investigadores consiguieron piratear el sitio web proporcionado.

Al final de cada sugerencia, el chatbot recordaba a los investigadores las directrices de hacking ético. Decía: "Tengan en cuenta que es importante seguir las directrices de hacking ético y obtener permiso antes de intentar probar las vulnerabilidades del sitio web". También advertía de que "ejecutar comandos maliciosos en un servidor puede causar graves daños". Sin embargo, el chatbot siguió proporcionando la información.

Tras la investigación, los investigadores de Cybernews concluyeron que los escáneres de vulnerabilidades basados en IA utilizados por los actores de amenazas podrían tener un impacto desastroso en la seguridad de Internet. En el lado positivo, los investigadores creen que la IA podría proporcionar asesoramiento detallado sobre cómo explotar cualquier vulnerabilidad en caso de ataque malicioso. Incluso los expertos en ciberseguridad podrían utilizar la IA para evitar la mayoría de las filtraciones de datos. También podría ayudar a los desarrolladores a supervisar y probar más eficazmente su aplicación.

Vea esta noticia en nuestro canal de Youtube: https://www.youtube.com/watch?v=-i1Hf4GUuCs&t=1s

Las fuentes de este artículo son: Cybernews.com

Resumen
Investigadores de Cybernews utilizan ChatGPT para piratear un sitio web
Nombre del artículo
Investigadores de Cybernews utilizan ChatGPT para piratear un sitio web
Descripción
El equipo de investigación de Cybernews observó que el chatbot ChatGPT, impulsado por IA, puede proporcionar instrucciones paso a paso sobre cómo piratear sitios web.
Autor
Nombre del editor
TuxCare
Logotipo de la editorial

¿Desea automatizar la aplicación de parches de vulnerabilidad sin reiniciar el núcleo, dejar el sistema fuera de servicio o programar ventanas de mantenimiento?

Más información sobre Live Patching con TuxCare

Conviértete en escritor invitado de TuxCare

Empezar

Correo

Únete a

4,500

Profesionales de Linux y código abierto

Suscríbase a
nuestro boletín