El impacto de la IA de código abierto en la piratería: el punto de vista del FBI
Los piratas informáticos han encontrado una nueva arma para hacer más efectivas sus actividades ilícitas: la inteligencia artificial (IA). Según el FBI, los ciberdelincuentes explotan cada vez más los modelos de inteligencia artificial de código abierto para mejorar sus herramientas y engañar a los usuarios de Internet.
Uso de la IA por parte de los ciberdelincuentes
Los ciberdelincuentes utilizan chatbots basados en modelos lingüísticos como ChatGPT, Google Bard o Claude para facilitar sus actividades maliciosas. Aprovechando solicitudes precisas, logran eludir las medidas y restricciones de seguridad impuestas por los creadores de estas herramientas. El FBI ha dado la voz de alarma, pero ha observado que los modelos de IA más populares entre los internautas no son los favoritos de los hackers.
Modelos de código abierto, una herramienta favorecida por los hackers
Los piratas informáticos prefieren utilizar modelos de IA de código abierto, personalizables y gratuitos, en lugar de aquellos controlados por empresas. Estos modelos de código abierto, accesibles a todos en Internet, pueden utilizarse fácilmente para generar contenido ilegal. Además, son más ligeros y requieren menos potencia informática que los modelos de gran tamaño desarrollados por los gigantes del sector. Por tanto, se pueden utilizar localmente en un ordenador o incluso en un smartphone, una ventaja para desarrolladores y ciberdelincuentes. También es interesante observar que los delincuentes utilizan modelos de IA personalizados desarrollados por otros piratas informáticos. En la web oscura existen muchos chatbots diseñados por piratas informáticos para generar contenido ilegal, como malware. Recientemente han aparecido en el mercado negro dos chatbots dedicados exclusivamente a actividades delictivas: WormGPT y FraudGPT. Estos chatbots están diseñados para crear correos electrónicos de phishing persuasivos, codificar virus como ransomware y orquestar ataques. Se venden a un precio elevado en la web oscura.
Los diferentes usos de la IA por parte de los ciberdelincuentes
Los piratas informáticos utilizan la IA de diferentes formas para llevar a cabo sus actividades ilícitas. En particular, utilizan la IA para diseñar páginas de phishing que imitan la interfaz de las plataformas oficiales. Además, explotan las capacidades de la IA generativa para crear virus polimórficos, capaces de modificar su código en cada ejecución, complicando así su detección para los antivirus tradicionales. Los estafadores también utilizan tecnología deepfake para extorsionar a sus víctimas. Generan imágenes y vídeos falsificados que muestran a sus objetivos en situaciones comprometedoras. Luego utilizan este contenido para acosar a sus víctimas publicándolo en redes sociales o sitios pornográficos. Además, los piratas informáticos no dudan en utilizar la IA de clonación de voz para manipular a sus víctimas por teléfono. Imitando las voces de sus seres queridos, logran convencer a los objetivos de que confíen en ellos y les den dinero.
El futuro de la IA y el hacking
El FBI predice un aumento en el uso criminal de la IA a medida que la tecnología esté más disponible. Por tanto, es fundamental desarrollar estrategias de prevención y protección para contrarrestar el uso malicioso de la IA por parte de los piratas informáticos. El esfuerzo debería centrarse en proteger los modelos de IA de código abierto e implementar medidas de seguridad más sólidas para evitar la manipulación. La IA tiene el potencial de beneficiar a la sociedad en muchas áreas, pero es imperativo garantizar su uso responsable y ético.
Fuente: PCMag