Gusano de IA expone fallas de seguridad en herramientas de IA como ChatGPT
Tecnología

Gusano de IA expone fallas de seguridad en herramientas de IA como ChatGPT

Posted on by Henry

Únase a Fox News para acceder a este contenido

Además, acceso especial a artículos seleccionados y otro contenido premium con su cuenta, sin cargo.

Por favor, introduce una dirección de correo electrónico válida.

Uno pensaría que mantener las cosas seguras sería fácil, con inteligencia artificial cada día más nítido. Quiero decir, si puede generar códigos complejos en poco tiempo, defenderse de los ciberdelincuentes debería ser muy sencillo, ¿verdad? Pero bueno, no todo es blanco y negro.

Es fácil pasar por alto que las herramientas de asistencia de IA como ChatGPT y Gemini son vulnerables a las amenazas de malware, pero esta puede ser precisamente una de las razones por las que los gusanos de malware pueden atravesar más fácilmente, lo que podría ser simplemente la alfombra de bienvenida para que el malware entre y capture Estás desprevenido.

Entonces, si eres usando ChatGPT o Gemini, esto es lo que necesita saber sobre este nuevo gusano malicioso. Aunque no es una amenaza real en este momento, una nuevo estudio de investigación y el informe nos dicen mucho sobre los posibles problemas de seguridad y los dolores de cabeza que enfrentará la IA en el futuro.

Los investigadores revelaron el artículo con OpenAI y Google y el hecho de que «el gusano explota un mal diseño de arquitectura para el ecosistema GenAI y no es una vulnerabilidad en el servicio GenAI».

HAGA CLIC PARA OBTENER EL BOLETÍN CYBERGUY GRATUITO DE KURT CON ALERTAS DE SEGURIDAD, CONSEJOS RÁPIDOS EN VIDEO, REVISIONES TÉCNICAS Y PRÁCTICAS FÁCILES PARA HACERLO MÁS INTELIGENTE

Un teléfono inteligente con ChatGPT. (Kurt «CyberGuy» Knutsson)

¿Qué es el gusano informático Morris II?

El gusano informático en particular en cuestión es un tipo de malware llamado Morris II, que lleva el nombre del gusano Morris, un malware descubierto en 1988 después de bloquear alrededor del 10% de todas las computadoras conectadas a Internet en ese momento.

Sin embargo, para retroceder un poco, es importante comprender que un gusano informático es un tipo de malware independiente que puede replicarse para propagarse a otras computadoras, envenenando todo a su paso.

¿QUÉ ES LA INTELIGENCIA ARTIFICIAL (IA)?

En este caso, el gusano del que hablamos fue diseñado por investigadores para comprender algunas de las vulnerabilidades que Herramientas auxiliares de IA – como los calendarios de reservas de IA o los servicios de correo electrónico – sí lo han hecho. Aunque no es una amenaza directa en este momento, podría llegar a sus herramientas de inteligencia artificial antes de lo que cree.

Un hombre escribe en el teclado de una computadora portátil. (Kurt «CyberGuy» Knutsson)

MÁS: CÓMO LOS ESTAFADORES UTILIZAN HERRAMIENTAS DE IA PARA PRESENTAR DECLARACIONES DE IMPUESTOS PERFECTAS EN SU NOMBRE

¿Cómo funciona este gusano informático?

Morris II es un gusano de «clic cero» que infecta sistemas de IA generativa (GenAI) sin requerir la interacción del usuario. Las plataformas GenAI se basan en indicaciones, que son esencialmente instrucciones dadas en formato de texto.

Sin embargo, Morris II puede manipular estas indicaciones. Inyecta mensajes maliciosos que engañan al sistema GenAI para que realice acciones dañinas sin que el usuario o incluso el propio GenAI se den cuenta. Por ejemplo, el gusano podría utilizar un asistente de correo electrónico GenAI comprometido para enviar correos electrónicos de phishing o spampotencialmente robar o comprometer sus datos.

OBTÉN FOX BUSINESS SOBRE LA MARCHA HACIENDO CLIC AQUÍ

MÁS: EL ESPECTACULAR AVATAR CON IA ENCARNADO LE DA UNA CARA Y UNA VOZ A LA INTERACCIÓN CHATGPT

Pasos para protegerse contra la ciberamenaza Morris II

Para protegerse de posibles amenazas a la ciberseguridad como el gusano informático Morris II, aquí hay algunos pasos que puede seguir:

Tenga cuidado con los correos electrónicos: Evite abrir archivos adjuntos de correo electrónico o hacer clic en enlaces de fuentes desconocidas o no confiables.

Utilice software antivirus: Invierta en software antivirus confiable que pueda detectar y eliminar malware, incluidos gusanos informáticos. La mejor manera de protegerse de hacer clic en enlaces maliciosos que instalan malware que puede acceder a su información privada es tener instalada protección antivirus en todos sus dispositivos. Esto también puede alertarle sobre cualquier correo electrónico de phishing o estafa de ransomware. Obtenga mis selecciones para los mejores ganadores de protección antivirus de 2024 para sus dispositivos Windows, Mac, Android e iOS.

Mantener los sistemas actualizados: Regularmente actualiza tu sistema operativo y aplicaciones para parchear cualquier vulnerabilidad de seguridad.

Utilice contraseñas seguras: Cree contraseñas complejas que sean difíciles de adivinar y utilice contraseñas diferentes para diferentes cuentas. Considere usar un administrador de contraseñas para generar y almacenar contraseñas complejas.

Copia de seguridad de tus datos: Regularmente respaldo datos importantes en un disco externo o almacenamiento en la nube para evitar pérdidas en caso de infección.

Limitar el intercambio de archivos: Tenga cuidado al descargar archivos de redes peer-to-peer o plataformas de intercambio de archivos, ya que pueden ser fuentes de malware.

Habilite las funciones de seguridad: Active funciones de seguridad como Autenticación de dos factores para una capa adicional de protección.

Recuerde, si bien las herramientas de inteligencia artificial pueden ser increíblemente útiles, no son inmunes a las amenazas cibernéticas. Es esencial ser proactivo con respecto a su seguridad digital para salvaguardar su información personal y sus dispositivos.

MÁS: CÓMO LA IA PODRÍA MANIPULAR A LOS VOTANTES Y SOCAVAR LAS ELECCIONES, AMENAZANDO LA DEMOCRACIA

Las conclusiones clave de Kurt

Si bien no es necesario abandonar estas herramientas de IA todavía, estos investigadores se han encargado de comprender qué tipo de amenazas podemos ver con ellas en un futuro muy cercano. Con esta información, podemos prepararnos para posibles amenazas de malware en el futuro y así mitigarlas.

HAGA CLIC AQUÍ PARA OBTENER LA APLICACIÓN FOX NEWS

Teniendo en cuenta las posibles vulnerabilidades de las herramientas de IA, ¿qué medidas cree que deberían tomar los usuarios y desarrolladores? Háganos saber escribiéndonos a Cyberguy.com/Contacto

Para obtener más consejos técnicos y alertas de seguridad, suscríbase a mi boletín informativo gratuito CyberGuy Report dirigiéndose a Cyberguy.com/Newsletter

Hazle una pregunta a Kurt o cuéntanos qué historias te gustaría que cubramos..

Respuestas a las preguntas más frecuentes sobre CyberGuy:

Copyright 2024 CyberGuy.com. Reservados todos los derechos.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *