Riesgos de Ciberseguridad al Usar Inteligencia Artificial

Clase 11 de 26 • Curso de Ciberseguridad y Privacidad para Empresas

Contenido del curso

Introducción a la Ciberseguridad

Comprende y actúa frente amenazas cibernéticas

Buenas prácticas de Ciberseguridad

Ciberseguridad en Empresas

Prevención de riesgos

26
Ciberseguridad: Amenazas y Protección de Datos
00:39 min

Tomar examen

Resumen

La inteligencia artificial generativa se ha convertido en un arma de doble filo: mientras millones de personas la aprovechan para ser más productivos, los ciberdelincuentes también la utilizan para perfeccionar sus ataques. Comprender cómo lo hacen es el primer paso para protegerte y proteger la información de tu organización.

¿Cómo aprovechan los hackers ChatGPT para sus ataques?

Los atacantes han encontrado al menos cuatro formas concretas de sacar ventaja de esta herramienta:

Optimizar campañas de phishing mejorando la redacción de correos fraudulentos.
Analizar código fuente en busca de vulnerabilidades de seguridad.
Consultar vulnerabilidades conocidas de versiones específicas de tecnologías.
Generar programas maliciosos en distintos lenguajes de programación para automatizar actividades de hackeo.

Cada una de estas capacidades reduce drásticamente el tiempo y el esfuerzo que un atacante necesita invertir. Lo que antes requería conocimientos avanzados de programación o redacción persuasiva, ahora se consigue con unas cuantas instrucciones bien formuladas.

¿Por qué el phishing con IA es más peligroso que antes?

El phishing es una técnica de ingeniería social donde un atacante se hace pasar por una entidad legítima para robar credenciales o información sensible. Históricamente, muchas campañas provenían de países como Rusia, India o naciones africanas, y los correos contenían errores gramaticales o traducciones evidentes que generaban sospecha [01:40].

Hoy, herramientas como ChatGPT eliminan por completo esos errores. La redacción parece auténtica y profesional, lo que dificulta identificar el fraude. Aunque ChatGPT inicialmente rechaza solicitudes directas como "hazme un phishing de Facebook", los atacantes emplean técnicas de evasión: por ejemplo, enmarcar la petición como material educativo para una clase de capacitación [01:12]. Con ese simple ajuste, el sistema genera un correo completo con asunto, cuerpo, enlace falso y texto convincente.

Los elementos clave para identificar un phishing siguen siendo los mismos: sentido de urgencia, enlaces sospechosos y falta de personalización (como usar "estimado usuario" en lugar de un nombre real) [01:30]. Sin embargo, la calidad lingüística ya no es un indicador confiable.

¿Cómo se usa ChatGPT para encontrar vulnerabilidades en código?

Un atacante puede pegar un fragmento de código fuente y pedirle a ChatGPT que busque vulnerabilidades [02:20]. El sistema analiza la lógica del programa y señala los puntos débiles, indicando incluso el tipo de vulnerabilidad detectada.

En el ejemplo mostrado, ChatGPT identifica una vulnerabilidad de SQL Injection, un tipo de ataque donde se inyectan instrucciones maliciosas en consultas a bases de datos porque la aplicación no valida correctamente la información que recibe del usuario [02:45]. Este hallazgo, que antes requería experiencia técnica considerable, ahora se obtiene en segundos.

¿Qué riesgo representa compartir información confidencial con ChatGPT?

Más allá de los atacantes externos, existe un riesgo interno significativo. ChatGPT puede utilizar las conversaciones de los usuarios para reentrenarse y mejorar sus respuestas [03:40]. Esto significa que cualquier dato que compartas podría potencialmente alimentar respuestas futuras para otros usuarios.

Un caso relevante ocurrió en Samsung, donde empleados que programaban microcontroladores compartieron código propietario con ChatGPT para solucionar errores [03:25]. Aunque la herramienta resolvió los problemas técnicos, la información confidencial de la empresa quedó expuesta al sistema.

Las recomendaciones esenciales son claras:

No compartas código fuente propietario ni información sensible de tu empresa.
No incluyas datos personales de clientes o empleados en tus consultas.
Verifica las políticas de uso de datos de cualquier herramienta de IA que utilices.

¿Cómo generan herramientas de ataque con inteligencia artificial?

Los ciberdelincuentes también solicitan a ChatGPT la creación de herramientas específicas. Por ejemplo, al pedir "ayúdame a hacer una herramienta para escanear puertos en Python", el sistema genera código funcional listo para usar [03:05]. El escaneo de puertos es una técnica que permite identificar qué servicios están activos en un servidor, información valiosa para planificar un ataque.

Lo preocupante es que estas solicitudes pueden ser muy específicas, lo que permite a atacantes sin conocimientos avanzados de programación obtener herramientas personalizadas de forma automática.

La inteligencia artificial no es el enemigo; el problema radica en cómo se utiliza. ¿Tú para qué usas ChatGPT en tu día a día y qué precauciones tomas? Compártelo en los comentarios.

Comentarios

Jovanny Delgado

student•

Los Grandes Modelos de Lenguaje (LLMs), como GPT-3, han revolucionado la forma en que interactuamos con la tecnología. Sin embargo, su creciente sofisticación también plantea nuevos desafíos en el ámbito de la ciberseguridad. A continuación, exploraremos algunos de los riesgos más importantes asociados a los LLMs:

1. Ingeniería Social Avanzada:

Phishing altamente personalizado: Los LLMs pueden generar correos electrónicos de phishing extremadamente convincentes, adaptados a cada individuo, lo que dificulta su detección.
Deepfakes de voz y video: Los LLMs pueden crear deepfakes de alta calidad, lo que permite a los atacantes suplantar la identidad de personas influyentes o ejecutivos para realizar estafas.

2. Generación de Contenido Malicioso:

Código malicioso: Los LLMs pueden generar código malicioso (malware) personalizado, lo que permite a los atacantes crear amenazas más sofisticadas y evasivas.
Desinformación a gran escala: Los LLMs pueden producir grandes cantidades de contenido falso o engañoso, lo que dificulta la identificación de la información precisa y puede manipular la opinión pública.

3. Ataques a los propios LLMs:

Envenenamiento de datos: Los atacantes pueden introducir datos maliciosos en los conjuntos de datos de entrenamiento de los LLMs, lo que puede llevar a que generen respuestas sesgadas o incorrectas.
Ataques adversariales: Los atacantes pueden manipular las entradas de un LLM para obtener salidas no deseadas, como revelar información confidencial o realizar acciones maliciosas.

4. Privacidad y Seguridad de los Datos:

Filtración de datos sensibles: Los LLMs pueden accidentalmente revelar información confidencial durante la generación de texto, especialmente si han sido entrenados en grandes conjuntos de datos que contienen información privada.
Ataques de inferencia: Los atacantes pueden inferir información privada sobre los usuarios a partir de las respuestas generadas por el LLM.

5. Automatización de Ataques:

Ataques a gran escala: Los LLMs pueden automatizar tareas como la creación de cuentas falsas, la difusión de spam y la realización de ataques de fuerza bruta, lo que aumenta la escala y la velocidad de los ataques cibernéticos.

Mitigación de Riesgos

Para mitigar estos riesgos, es necesario adoptar un enfoque multifacético que incluya:

Fortalecimiento de la seguridad de los datos: Implementar medidas robustas para proteger los datos de entrenamiento y evitar filtraciones.
Detección de amenazas: Desarrollar técnicas para identificar el contenido generado por IA maliciosa y los ataques adversariales.
Auditar y monitorear los LLMs: Realizar auditorías regulares de los LLMs para identificar y corregir vulnerabilidades.
Educación y concienciación: Capacitar a los usuarios para que puedan identificar y evitar las amenazas asociadas con los LLMs.
Colaboración entre la industria y los gobiernos: Fomentar la colaboración entre las empresas tecnológicas, los gobiernos y la academia para desarrollar estándares y mejores prácticas en el desarrollo y uso seguro de los LLMs.

En conclusión, los LLMs presentan tanto oportunidades como desafíos para la ciberseguridad. Es fundamental comprender los riesgos asociados a estas tecnologías y tomar medidas proactivas para protegernos de ellos.

Jose Ricardo Dueñas Suarez

student•

gracias

Diego Arturo Salamanca Avellaneda

student•

Excelente información

Karen Julieth Muñoz Alvarez

student•

Uso Chatgpt para optimizar mi trabajo, complementar ideas o simplificar textos que no comprendo por lo técnico de su leguaje.

Johans González Cangrejo

student•

No me esperaba esta clase. Me ha dejado, sin palabras.

Nien Tzu Kuo

student•

Mi mamá aprendió a utilizar ChatGPT a su favor. Solía hacer las cuentas para sacar las cantidades para determinada porción de una receta. Me compartió que escribió un prompt a ChatGPT para que saque las cantidades para X cantidad, como resultado está muy asombrada con esta herramienta que le ahorra tiempo y esfuerzo en algunos trabajos.

Alejandro Nieto

student•

Respecto a lo último, existe la opción de desactivar el uso de tus datos para entrenamiento del modelo: configuración>mejora de datos> desactivar la opción.

Isaías Quintero MARIZANCEN

student•

el CHAPGT: lo utilizo para mi trabajo y me ahorra mucho tiempo en labores que son repetitivas durante cierto tiempo, y me da ideas que mejorar en algo.

Gonzalo Tovar

student•

Yo la utilizó para ayudarme a programar, redactar correos. Y realmente para búsquedas en internet de temas concretos.

Marlon García

student•

Suelo usar chat GPT para optimizar trabajos de redacción con mejor estructura y estilo, pero también para realizar estudios de cualquier tema si necesidad de usar buscadores.

Jorge Luis Aroca Tobar

student•

Utilizo GPT para programar

Lady Reina

student•

si para optimizar mi trabajo

John Fredy Diaz Zapata

student•

Herramientas como ChatGPT han liberado opciones para reducir el riesgo de fuga de datos sensibles; aún en la versión gratuita puedes apagar la opción de mejorar el modelo para todos, para que de esta forma no entrene el modelo con tus datos.

Otra acción de mitigación es revisar las memorias de referencia guardadas y eliminar aquellas que contenga específicamente la información sensible que no queremos que conserve.

Yaneth Patricia Garcés Valencia

student•

Para optimizar tu trabajo revisando y simplificando códigos, puedes utilizar herramientas como ChatGPT. En el contexto de ciberseguridad, esta IA puede analizar tu código y detectar vulnerabilidades, además de sugerir mejoras. Recuerda que al compartir tu código con herramientas de IA, debes ser cauteloso con la información confidencial. La práctica de revisar y optimizar tu código es esencial en la programación y mejora la calidad de tus proyectos.

Luis Fernando Martinez Contreras

student•

Mejorar redacción, comparar textos, buscar respuestas de preguntas.

Cesar Fabian Lancheros Currea

student•

Chatgpt lo he usado en temas personales.

RODRIGO MOGOLLON HORTUA

student•

La adopción de IA abre enormes oportunidades, pero también expone a nuevas amenazas. Hoy los riesgos no solo están en la infraestructura tradicional, sino en el modelo mismo: ataques de envenenamiento de datos, fugas de información, robo de algoritmos y hasta deepfakes que pueden comprometer la confianza digital.

La clave está en entender que la IA no es inmune. Requiere ciberseguridad desde el diseño, monitoreo constante de datos, pruebas adversarias y un marco claro de gobernanza. Solo así podremos aprovechar el potencial de la IA sin exponer a las organizaciones a vulnerabilidades críticas.

La pregunta ya no es si debemos proteger la IA, sino cómo lograr que sea confiable, segura y ética en cada proceso donde la aplicamos.

ADRIANA LUCIA

student•

Optimización del trabajo, analisis de datos!!

Jorge Willinton Galindo Beltran

student•

Para trabajar

JOSE DE JESUS CASTELLANOS VARGAS

student•

Utilizo Chatgpt para mejor optimizar mis consultas de programación, entre otros...

German Arturo Rodriguez Rodriguez

student•

Si la AI tiene tantos peligros y pueden hasta desatar una guerra mundial bien sea económica, viral, armamentaria, para que el mundo entero permite que se implemente en todo lo que se haga tanto laboral como no laboral, si ya se sabe todo lo que puede causar para que la aceptamos entre nosotros, puede que hayan maneras de atacarla pero que lo logran lo logran.

José Hernando Hernández Granados

student•

Apoyo en mi trabajo

Alejandro Romero Romero

student•

Uso IA como una herramienta para aprender, comunicarte mejor y expresar tus ideas con más claridad

Riesgos de Ciberseguridad al Usar Inteligencia Artificial

Introducción a la Ciberseguridad

Ciberseguridad: Protege tus Datos y Empresa de Ataques Cibernéticos

Fundamentos de Ciberseguridad: Protección de Datos y Continuidad Empresarial

Prevención de Ataques de Ransomware en Organizaciones

Enfoque Cero Trust en Ciberseguridad: Protección sin Confianza Automática

Conciencia en Ciberseguridad: Prevención y Cultura Organizacional

Comprende y actúa frente amenazas cibernéticas

Hackeo de Twitter 2020: Ingeniería social paso a paso

Identificación y Prevención de Ataques de Phishing

Detección de Phishing con Modelos de Lenguaje Grande (LLM)

Prevención y manejo de ataques de ransomware

Riesgos de Deepfakes en Ciberseguridad y Privacidad