ChatGPT: herramienta de productividad, excelente para escribir poemas y\u2026 \u00a1\u00bfun riesgo para la seguridad?! En este art\u00edculo, mostramos c\u00f3mo los actores de amenazas pueden explotar ChatGPT, pero tambi\u00e9n c\u00f3mo los defensores pueden usarlo para mejorar su juego.<\/em><\/p>\n ChatGPT es la aplicaci\u00f3n para consumidores de m\u00e1s r\u00e1pido crecimiento hasta la fecha. El extremadamente popular chatbot generativo de IA tiene la capacidad de generar respuestas similares a las humanas, coherentes y contextualmente relevantes. Esto lo hace muy valioso para aplicaciones como creaci\u00f3n de contenido, codificaci\u00f3n, educaci\u00f3n, atenci\u00f3n al cliente e incluso asistencia personal.<\/p>\n Sin embargo, ChatGPT tambi\u00e9n conlleva riesgos de seguridad. ChatGPT se puede utilizar para la filtraci\u00f3n de datos, la difusi\u00f3n de informaci\u00f3n err\u00f3nea, el desarrollo de ciberataques y la redacci\u00f3n de correos electr\u00f3nicos de phishing. Por otro lado, puede ayudar a los defensores, quienes pueden usarlo para identificar vulnerabilidades y aprender sobre diversas defensas.<\/p>\n En este art\u00edculo, mostramos numerosas formas en que los atacantes pueden explotar ChatGPT y OpenAI Playground. Igual de importante es que mostramos formas en que los defensores pueden aprovechar ChatGPT para mejorar tambi\u00e9n su postura de seguridad.<\/p>\n ChatGPT facilita las cosas a las personas que buscan ingresar al mundo del ciberdelito. A continuaci\u00f3n se muestran algunas formas en que se puede utilizar para la explotaci\u00f3n del sistema:<\/p>\n Seg\u00fan Etay Maor, director senior de estrategia de seguridad de Redes Cato<\/b><\/a>“Hay barreras de seguridad en ChatGPT y Playground para evitar que den respuestas que respalden hacer algo malo o perverso. Pero la ‘ingenier\u00eda social’ de la IA permite encontrar una manera de sortear ese muro”.<\/p>\n Por ejemplo, esto se puede hacer haci\u00e9ndose pasar por un probador de penetraci\u00f3n sobre c\u00f3mo probar el campo de entrada de un sitio web en busca de vulnerabilidades. La respuesta de ChatGPT incluir\u00e1 una lista de m\u00e9todos de explotaci\u00f3n de sitios web, como pruebas de validaci\u00f3n de entradas, pruebas XSS, pruebas de inyecci\u00f3n SQL y m\u00e1s.<\/p>\n<\/li>\n En el siguiente ejemplo, se le solicita a ChatGPT que escriba una secuencia de comandos Python que busque archivos Doc y PDF que contengan la palabra “confidencial”, los copie en una carpeta aleatoria y los transfiera. Si bien el c\u00f3digo no es perfecto, es un buen comienzo para una persona que quiera desarrollar esta capacidad. Las indicaciones tambi\u00e9n podr\u00edan ser m\u00e1s sofisticadas e incluir cifrado, creaci\u00f3n de una billetera Bitcoin para el dinero del rescate y m\u00e1s.<\/p>\n ChatGPT tambi\u00e9n puede y debe usarse para mejorar las capacidades de los defensores. Seg\u00fan Etay Maor, “ChatGPT tambi\u00e9n baja el list\u00f3n, en el buen sentido, para los defensores y para las personas que quieren entrar en seguridad”. A continuaci\u00f3n se presentan varias formas en que los profesionales pueden mejorar su experiencia y capacidades en seguridad.<\/p>\n En el siguiente ejemplo, ChatGPT explica qu\u00e9 es una regla de snort espec\u00edfica.<\/p>\n Al utilizar ChatGPT, es importante reconocer la importancia de los siguientes factores:<\/p>\n Etay resume: “No podemos detener el progreso, pero s\u00ed necesitamos ense\u00f1ar a la gente c\u00f3mo utilizar estas herramientas”.<\/p>\n Para obtener m\u00e1s informaci\u00f3n sobre c\u00f3mo los profesionales de la seguridad pueden aprovechar ChatGPT al m\u00e1ximo, Mira la clase magistral completa aqu\u00ed.<\/a><\/b><\/p>\n <\/p>\nEl actor de amenazas: piratear de forma f\u00e1cil<\/h2>\n
\n
![\"IA](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/11\/IA-ofensiva-y-defensiva-charlemos-GPT-al-respecto.jpg\" "\\"IA")
<\/a><\/div>\nEl defensor: defender de forma f\u00e1cil<\/h2>\n
\n
<\/a><\/div>\n\n
\n
<\/a><\/div>\n<\/a><\/div>\n\n
Consideraciones adicionales al usar ChatGPT<\/h2>\n
\n
<\/a><\/div>\n<\/a><\/div>\n\n