ChatGPT en la era de la ciberseguridad empresarial basada en la IA
La popularidad de ChatGPT se ha extendido gracias a su interfaz de usuario fácil de usar y su formato conversacional. Sin embargo, esta popularidad también ha llevado a que los hackers utilicen esta tecnología para llevar a cabo actividades ilícitas, como crear correos electrónicos de phishing y códigos de malware convincentes. A pesar de las restricciones implementadas para detectar solicitudes ilegales o poco éticas, los ciberdelincuentes han encontrado formas de superar estos obstáculos y utilizar la inteligencia artificial para llevar a cabo ciberataques. Aquí se describen tres escenarios en los que ChatGPT podría utilizarse con fines delictivos:
- Ataques de phishing: Los atacantes pueden utilizar ChatGPT para redactar correos electrónicos de phishing convincentes, haciéndose pasar por altos directivos u otros funcionarios importantes. Estos correos electrónicos engañosos pueden llevar a destinatarios inocentes a hacer clic en enlaces maliciosos, lo que facilita el acceso no autorizado a la red.
- Generación de código malicioso: Los ciberdelincuentes pueden aprovechar ChatGPT para crear códigos malware. Estos códigos pueden utilizarse para llevar a cabo una variedad de ataques, incluyendo ataques basados en la ejecución, como los ataques PowerShell. Esto permite que incluso personas con menos experiencia técnica participen en actividades delictivas.
- Ataques a API: Los hackers están utilizando ChatGPT para revisar la documentación de las API en busca de información útil. La extracción de consultas y datos de esta documentación puede ayudar a identificar posibles vulnerabilidades en la API, lo que podría conducir a ataques a la API.
We've got quite a bit lined up for you this #CybersecurityAwarenessMonth2023
Gear up and watch this space for more details. pic.twitter.com/9dnBmi5Oje— ManageEngine (@manageengine) September 28, 2023
A pesar de estos riesgos, la llegada de ChatGPT también ha abierto nuevas oportunidades en el campo de la ciberseguridad. Los analistas de ciberseguridad pueden utilizar ChatGPT para:
- Disminuir la carga de trabajo: ChatGPT puede ayudar a reducir la sobrecarga cognitiva de los equipos de seguridad al ofrecer alternativas que les permitan centrarse en los incidentes más críticos. Por ejemplo, pueden utilizar la tecnología para interpretar informes de seguridad y narrar lo que ha sucedido.
- Mejorar la experiencia del analista: ChatGPT puede guiar a los analistas de seguridad paso a paso a través de un incidente, explicando el mejor curso de acción y brindando una experiencia más enriquecedora.
That's the end of three days' worth of loaded conversations on cybersecurity! We enjoyed our engagement with the tech community. If you want to know more about how our cybersecurity solutions can help solve your organization's security gaps, click here: https://t.co/cNL7RqNClJ pic.twitter.com/vxJdJnwMeO
— ManageEngine (@manageengine) September 28, 2023
La llegada de ChatGPT marca el comienzo de una nueva era en la ciberseguridad, y es importante que las organizaciones adopten estrategias para abordar tanto las amenazas como las oportunidades que esta tecnología presenta. Esto incluye la inversión en soluciones avanzadas de seguridad y la implementación de las mejores prácticas en ciberseguridad empresarial.
Con información de Manageengine