En los últimos años, la inteligencia artificial ha transformado la manera en que las empresas protegen su infraestructura: detección proactiva, respuesta automatizada y monitoreo continuo… Pero así como las organizaciones han potenciado sus defensas con IA, los atacantes también han comenzado a usarla a su favor.
Una de las herramientas más alarmantes que ha surgido recientemente es WormGPT, un modelo de lenguaje diseñado específicamente para actividades maliciosas.
En junio de 2023, un nombre comenzó a circular en foros clandestinos de la dark web: WormGPT. Promocionado como “el ChatGPT de los criminales“, esta herramienta basada en inteligencia artificial desató una nueva era de amenazas digitales. Pero ¿qué es realmente? ¿Y por qué preocupa tanto a expertos en ciberseguridad?
¿Qué es WormGPT?
WormGPT nació en marzo de 2021, y no fue hasta junio que el desarrollador comenzó a vender el acceso a la plataforma en un popular foro de hackers. El chatbot para hackers no tiene restricción alguna que le impida responder preguntas sobre actividades ilegales, a diferencia de los LLM convencionales como ChatGPT.
Desarrollado sobre una arquitectura como GPT-J de código abierto, WormGPT no es técnicamente el modelo más potente del mercado, pero su ventaja está en la ausencia de límites morales o de seguridad.
Se vende como servicio SaaS en mercados ilegales; el desarrollador de esta “herramienta” estimó el acceso a WormGPT entre $70 y $117 USD al mes o 646 USD al año.
Otro LLM malicioso apareció más tarde, en julio de 2023. El autor anunció su producto, “FraudGPT“, en varios foros de la Dark Web y canales de Telegram. Este producto se estima que se anunció desde el 22 de julio de 2023, como una alternativa sin restricciones a ChatGPT, fingiendo tener miles de ventas y comentarios comprobados. El rango de precios oscila entre $90 y $200 USD por una suscripción mensual, entre $230 y $450 USD por una suscripción de 3 meses, entre $500 y $1000 USD por una suscripción de medio año, y entre $800 y $1700 USD por una suscripción anual.
Impacto estadístico ataques con IA
Medidas de seguridad para prevenir la ciberdelincuencia
Ante esta amenaza emergente, no basta con tener firewalls o antivirus. Se requiere una estrategia integral de ciberresiliencia, que incluya:
Proteja su organización de futuros ciberataques impulsados por IA
La inteligencia artificial ha revolucionado el panorama de la ciberseguridad, permitiendo a los ciberdelincuentes diseñar ataques cada vez más sofisticados que superan las barreras de las soluciones tradicionales. Los expertos coinciden en que el volumen y la complejidad de las amenazas impulsadas por IA seguirán creciendo, y que la única respuesta efectiva es adoptar una defensa igualmente inteligente.
Independientemente de las herramientas empleadas por los atacantes, la realidad es que la inteligencia artificial les facilita la creación de ataques avanzados capaces de evadir los sistemas de seguridad convencionales. Las estadísticas muestran un aumento sostenido en la cantidad y sofisticación de estas amenazas, y la comunidad de ciberseguridad coincide en que solo una IA defensiva, capaz de anticipar, detectar y responder en tiempo real, puede contrarrestar eficazmente el auge de la IA maliciosa.