La iniciativa de seguridad de IA de un millón de dólares no logra frustrar el robo en la Dark Web de 100,000 inicios de sesión de ChatGPT

El mundo de la inteligencia artificial (IA) está evolucionando rápidamente, llevando la tecnología a niveles nunca antes vistos. Pero cada rayo de luz tiene una nube; en este caso, los riesgos de seguridad de la IA asociados con los avances. La actividad maliciosa en la dark web es prueba de ello.

Esta semana, Group-IB, una empresa de ciberseguridad con sede en Singapur, informó que, entre junio de 2022 y mayo de 2023, se robaron más de 100 000 credenciales de inicio de sesión para el chatbot de inteligencia artificial ChatGPT de OpenAI. Según Group-IB, los ciberdelincuentes utilizaron el Gusano ladrón de información mapache para llevar a cabo ataques de malware, apuntando a usuarios desprevenidos a través de correos electrónicos de phishing y, como resultado, robando las credenciales.

Donación de $ 1 millón de OpenAI: avance de los programas de seguridad de AI

Después de infectar a los usuarios, el gusano recopila de forma activa las credenciales de inicio de sesión, el historial de navegación y las cookies almacenadas en los navegadores web, lo que expone a los usuarios a un riesgo financiero importante. El robo de criptomonedas no es infrecuente, con $ 3 mil millones robados usando tales tácticas solo en 2022. Dadas las vulnerabilidades asociadas con los chatbots basados ​​en IA, OpenAI ha tomado la iniciativa de comprometer una donación de $1 millón para los programas de ciberseguridad de IA. Iniciativas como estas son esenciales en el panorama digital actual para mejorar las salvaguardas contra ciberdelincuencia.

El Departamento de Justicia de EE. UU. ha intervenido recientemente para abordar el asunto, presentando cargos legales contra Marcos Sokolovski por su supuesto papel en el desarrollo y distribución de Raccoon Infostealer. Posteriormente, el Tribunal de Distrito de Amsterdam concedió la extradición de Sokolovsky a los EE. UU. para ser juzgado. Si es declarado culpable, Sokolovsky enfrenta hasta 20 años de prisión.

Aumento del ciberdelito basado en IA: correos electrónicos de phishing, clonación de voz e identidades falsas

El delito cibernético toma varias formas, incluidos los correos electrónicos de phishing basados ​​en IA que plantean desafíos para que los usuarios promedio los detecten. Los correos electrónicos impulsados ​​por IA se pueden escribir con una gramática convincente y adaptarse a los intereses del destinatario. Las herramientas de inteligencia artificial también se utilizan para clonar voces para estafas telefónicas y crear «personas» que ni siquiera existen. Recientemente, Meta Platforms ha interrumpido 10 cepas de malware que los piratas informáticos promocionan a través de falsos ChatGPT y extensiones de navegador de productividad. La compañía compartió 1,000 enlaces maliciosos y extensiones de navegador que cree que los piratas informáticos usaron para atacar el popular servicio de IA.

Los ataques de phishing siguen siendo una amenaza para el mercado de Bitcoin, con incidentes reportados entre los usuarios de Robinhood, The Sandbox y MetaMask. En cada caso, los atacantes utilizaron correos electrónicos de phishing para obtener información y acceder a los fondos almacenados en billeteras digitales. cripto.com ha lanzado Amy, un asistente de inteligencia artificial que brinda a los usuarios información actualizada sobre tokens y proyectos. Si bien no puede ofrecer asesoramiento financiero, proporciona el contexto histórico necesario para las operaciones con resultados procesables.

Seguridad de IA: la predicción de DeepMind sobre la inteligencia a nivel humano

Mente profunda también predice que la IA pronto podrá alcanzar una inteligencia a nivel humano en un futuro próximo. HalcónX anunció recientemente una próxima herramienta de inteligencia artificial llamada Satoshi. La plataforma ofrece estrategias personalizadas utilizando datos de redes sociales, lo que plantea preocupaciones sobre la privacidad y seguridad del usuario.

En resumen, los riesgos de seguridad de la IA superan con creces la comodidad que puede ofrecer. Para garantizar la seguridad, es vital evitar enlaces, correos electrónicos y descargas sospechosos e implementar protocolos de autenticación sólidos para todas las cuentas. Mantenerse al tanto e informado sobre las tecnologías emergentes es crucial para su uso seguro y responsable.

Descargo de responsabilidad: El comercio de criptomonedas implica riesgos significativos y puede resultar en la pérdida de su capital. Debe considerar cuidadosamente si el comercio de criptomonedas es adecuado para usted a la luz de su condición financiera y su capacidad para asumir riesgos financieros. Los precios de las criptomonedas son altamente volátiles y pueden fluctuar ampliamente en un corto período de tiempo. Como tal, el comercio de criptomonedas puede no ser adecuado para todos. Además, el almacenamiento de criptomonedas en un intercambio centralizado conlleva riesgos inherentes, incluida la posibilidad de pérdida debido a la piratería, el colapso del intercambio u otras infracciones de seguridad. Le recomendamos encarecidamente que busque asesoramiento profesional independiente antes de participar en cualquier actividad comercial de criptomonedas y considere cuidadosamente las medidas de seguridad vigentes al elegir o almacenar sus criptomonedas en un intercambio de criptomonedas.