Un informe dice que ciberdelincuentes emplearon herramientas proporcionadas por OpenAI, respaldada por Microsoft, para perfeccionar sus habilidades y engañar a sus objetivos.
Un informe publicado por Microsoft reveló recientemente que hackers respaldados por estados de Rusia, China e Irán han estado utilizando herramientas de inteligencia artificial proporcionadas por OpenAI, una empresa respaldada por Microsoft, para mejorar sus habilidades y llevar a cabo sus campañas de hacking. Estos grupos, asociados con la inteligencia militar rusa, la Guardia Revolucionaria de Irán y los gobiernos de China y Corea del Norte, han estado utilizando modelos de lenguaje avanzados para generar respuestas que suenen humanas.
La compañía anunció el descubrimiento mientras implementaba una prohibición total para los grupos de hackers respaldados por estados que utilizan sus productos de inteligencia artificial, según información de Reuters. Tom Burt, vicepresidente de Seguridad del Cliente de Microsoft, explicó que independientemente de cualquier violación legal o de los términos de servicio, la empresa no desea que estos actores tengan acceso a la tecnología de inteligencia artificial que ofrecen.
Esta revelación subraya las preocupaciones sobre la rápida proliferación de la tecnología de inteligencia artificial y su potencial para ser utilizada de manera abusiva. Funcionarios de ciberseguridad en Occidente han estado advirtiendo desde el año pasado que actores maliciosos estaban abusando de estas herramientas, aunque los detalles concretos habían sido escasos hasta ahora.
El informe de Microsoft describió cómo los grupos de hackers utilizaron los modelos de lenguaje avanzados de manera diferente. Por ejemplo, hackers supuestamente trabajando en nombre de la agencia de espionaje militar ruso, conocida como GRU, utilizaron los modelos para investigar tecnologías satelitales y de radar. Mientras tanto, hackers norcoreanos y iraníes utilizaron los modelos para escribir correos electrónicos más convincentes y generar contenido para campañas de phishing.