ChatGPT crea malware polimórfico
- Seguridad Inteligente
ChatGPT de OpenAI ha creado un nuevo tipo de malware polimórfico a raíz de interacciones basadas en texto con investigadores de ciberseguridad.
Según un informe técnico compartido recientemente, el malware creado utilizando ChatGPT podría "evadir fácilmente los productos de seguridad y hacer que la mitigación sea engorrosa con muy poco esfuerzo o inversión por parte del adversario."
El informe explica que el primer paso para crear el malware fue eludir los filtros de contenido que impedían a ChatGPT crear herramientas maliciosas.
Para ello, los investigadores simplemente insistieron, planteando la misma pregunta con más autoridad. "Curiosamente, al pedir a ChatGPT que hiciera lo mismo utilizando múltiples restricciones y pidiéndole que obedeciera, recibimos un código funcional", explicaron.
Además, los investigadores observaron que cuando se utiliza la versión API de ChatGPT (a diferencia de la versión web), el sistema no parece utilizar su filtro de contenidos.
"No está claro por qué ocurre esto, pero nos facilita mucho la tarea, ya que la versión web tiende a atascarse con peticiones más complejas", se lee en el informe.
Utilizaron entonces ChatGPT para mutar el código original, creando así múltiples variaciones del mismo. "En otras palabras, podemos mutar la salida a capricho, haciéndola única cada vez. Además, añadir restricciones como cambiar el uso de una llamada API específica complica la vida de los productos de seguridad".
Gracias a la capacidad de ChatGPT para crear y mutar continuamente inyectores, los investigadores de ciberseguridad pudieron crear un programa polimórfico muy escurridizo y difícil de detectar.
"Utilizando la capacidad de ChatGPT para generar diversas técnicas de persistencia, módulos Anti-VM y otras cargas maliciosas, las posibilidades de desarrollo de malware son enormes", explican los investigadores.
"Aunque no hemos profundizado en los detalles de la comunicación con el servidor C&C, hay varias formas de hacerlo discretamente sin levantar sospechas".
Descubre la innovación
Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de IT Híbrida incluyen diferentes vías de actuación: la gestión de aplicaciones, la gestión de las operaciones de IT (ITSM), la modernización de aplicaciones y la ciberseguridad inteligente. Puedes obtener más información sobre cómo abortar estos retos e innovar haciendo clic en cada una de las líneas de acción o visitando el sitio web de Micro Focus en este enlace.