ChatGPT puede crear un malware indetectable a los antivirus
Para crear un un malware indetectable a los antivirus no se necesita escribir código, basta con darle los prompts correctos a ChatGPT
Hacker -
:quality(75)/media/dinero/images/2023/04/malware-indetectable-chatgpt.jpg)
Para crear un un malware indetectable a los antivirus no se necesita escribir código, basta con darle los prompts correctos a ChatGPT y se puede realizar un ataque sofisticado en pocas horas.
El investigador de Forcepoint Aaron Mulgrew ha descubierto que se puede utilizar este chatbot para desarrollar un exploit de día cero que puede robar datos de un dispositivo y evadir controles de detección de un antivirus.
Mulgrew explicó que, aun siendo "un novato confeso", ha sido capaz de crear malware en pocas horas con la ayuda de ChatGPT, comenzando sus pruebas con el lenguaje de programación Go.
¿Cómo se creó un malware con ChatGPT?
Para sobrepasar los filtros impuestos por el chatbot y crear un malware, el investigador Mulgrew decidió generar pequeños fragmentos de código para que la inteligencia artificial no fuera capaz de reconocer que, en conjunto, se convertirían en carga maliciosa.
Entonces, pudo obtener un código capaz de dividir un PDF en fragmentos de 100KB. Para proceder a esa fuga de datos o "exfiltración silenciosa", el investigador usó la esteganografía, esto es, una técnica que oculta mensajes dentro de un archivo sin que se puedan observar cambios en él.
El siguiente paso fue exponerlo ante diferentes proveedores de soluciones de seguridad de VirusTotal. De un total de 69 de ellos, solo lo detectaron cinco, que habrían marcado como sospechoso este código por un identificador único global (GUUID), por sus siglas en inglés.
"Simplemente utilizando las indicaciones de ChatGPT y sin escribir ningún códgio, pudimos producir un ataque muy avanzado en solo unas pocas horas", ha explicado el investigador.
Tras conocer la naturaleza de estas dos soluciones de seguridad, el investigador le pidió a ChatGPT que introdujera dos nuevos cambios en el código para ofuscar su carácter malicioso. Entonces, logró volver a pasarlo por VirusTotal y concluyó que se podía desarrollar un exploit de día cero sin ser detectado por este proveedor.
Con información de EuropaPress
Tips para tus finanzas personales directo en tu correo.
Al registrarme acepto los términos y condiciones
