El uso de ChatGPT para crear un sofisticado malware en apenas unas horas

Un investigador de seguridad ha conseguido, a través de prompts sencillos en ChatGPT, crear función a función un malware que resulta casi indetectable y que es sumamente efectivo.

Hace tiempo que quedó más que demostrado que con ChatGPT se puede hacer de todo: desde pedirle a la IA que escriba libros por ti, pasando por inventar un juego lógico al estilo del Sudoku, este modelo de lenguaje basado en inteligencia artificial puede hacer casi cualquier cosa que se le pida… con ciertas restricciones.

Y a pesar de la existencia de dichas restricciones, hay quien se las ha podido saltar. Es el caso de Aaron Mulgrew, un investigador de seguridad de la firma Forcepoint que, según podemos leer en DigitalTrends, consiguió crear un malware totalmente funcional con ChatGPT en cuestión de pocas horas.

 

Oficialmente ChatGPT también crea virus informáticos:

Mulgrew creó su malware función a función, aprovechando un agujero en las protecciones que OpenAI le puso a su gallina de los huevos de oro. ChatGPT no puede crear un malware por sí solo, ya que va contra las directrices que tiene programadas. Lo que sí se le puede pedir es el código para cada función, que fue lo que hizo el investigador.

Poco a poco y sin escribir él mismo ni una sola línea de código, Aaron Mulgrew consiguió las funciones individuales de ChatGPT. Después las compiló, y lo que obtuvo a cambio fue un malware indetectable capaz de extraer datos de la máquina que infecte. De hecho, este virus está al nivel de los que se ven en cualquier ataque sofisticado.

El malware se disfraza de protector de pantalla en forma de un archivo con extensión SCR, práctica común en los malwares actuales. Una vez descargado, se autoejecuta en Windows y escanea los archivos en busca de datos que poder robar.

Lo más impresionante de este malware es el uso que hace de la esteganografía. Esta práctica define la acción de ocultar un mensaje secreto en algo que no lo es, como por ejemplo código malicioso en un archivo JPG. El malware creado por Mulgrew y ChatGPT es capaz de «romper» los datos en trocitos más pequeños, que después oculta en imágenes dentro del ordenador infectado. Estas imágenes, después, se pueden subir a una carpeta de Google Drive, saltándose todos los mecanismos de protección.

No sólo eso, sino que la primera versión del malware fue detectada por 5 de 69 mecanismos de detección a través de VirusTotal. Su última revisión fue capaz de sortearlos todos. Y todo esto a base de introducir comandos simples en ChatGPT.

El código fue creado, limpiado y fortalecido por el propio chatbot, lo que ha generado más dudas sobre qué tan seguro es usarlo según el medio. Vale la pena mencionar que el código de este malware se creó como un experimento, que no será puesto a disposición del público general.

Enviar consulta
¿Necesitas ayuda?
Hola, ¿En que podemos ayudarte?