Riesgos de Ciberseguridad con ChatGPT

La herramienta Chat GPT es una plataforma de lenguaje de inteligencia artificial que está entrenada para interactuar conversacionalmente y hacer tareas.

Para entrenar IA como ChatGPT, se introducen conjuntos de datos masivos en un algoritmo informático. Después, el modelo se evalúa para determinar que tan bien hace predicciones al revisar datos no vistos anteriormente. A continuación, la herramienta de IA pasa por pruebas para determinar si el modelo funciona bien con grandes cantidades de datos nuevos que no ha visto antes. Aunque Chat GPT puede introducir eficiencias en los procesos del puesto de trabajo, también presenta riesgos legales.

Dada la forma en que la IA se entrena y aprende, pueden surgir problemas importantes cuando los empleados usan ChatGPT para hacer sus tareas laborales. La precisión y el sesgo son preocupaciones cuando los empleados obtienen información de una fuente como ChatGPT en relación con su trabajo.

La capacidad de ChatGPT para proporcionar información como un modelo de lenguaje de IA es tan buena como la información que aprendió en la fase de entrenamiento. Aunque ChatGPT está capacitado en una gran cantidad de información en línea, su base de conocimientos todavía tiene lagunas. La versión actual de ChatGPT solo se entrenó en conjuntos de datos disponibles hasta 2021. Además, la herramienta extrae datos en línea que no siempre son precisos. Si los empleados confían en ChatGPT para obtener información relacionada con el trabajo y no la verifican, pueden surgir problemas y riesgos dependiente de como los empleados usen la información y donde lo envíen.

Por lo tanto, los empleadores tienen que establecer políticas que establezcan medidas de protección específicas sobre como los empleados utilizan la información de ChatGPT en relación con su trabajo.

Los principales riesgos son los siguientes:

Malware

El malware suele tener un ciclo de vida muy corto: un ciberdelincuente lo crea, infecta algunos dispositivos y, a continuación, los sistemas operativos envían una actualización que protege los dispositivos de este malware específico. Además, los lugares de tecnología advierten sobre las amenazas de malware emergentes, y la potencia de la amenaza se neutraliza rápidamente. Sin embargo, ChatGPT es capaz de escribir numerosos códigos maliciosos, lo cual puede aumentar significativamente las tasas de ataque de malware.

Mientras que un humano tendría que tomarse un descanso para comida y dormir, la inteligencia artificial puede hacerlo sin cesar. Los ciberdelincuentes podrían convertir una operación de malware en una máquina de delincuencia digital 24 horas en el día.

Phishing

Los ataques de phishing, normalmente conocidos por tener errores gramaticales y ortográficos, están mejorando la calidad de los mensajes gracias a la IA. ChatGPT también entiende los comandos de tono”, por lo cual los ciberdelincuentes pueden aumentar el carácter de urgencia en los mensajes que exigen pagos inmediatos o respuestas con contraseñas.

Perfiles falsos

Los «catfish», es decir, las personas que crean perfiles falsos en Internet para atraer a otras y entablar relaciones, están utilizando la IA para cometer fraudes. Igual que los creadores de malware, los ciberdelincuentes podan ahora hacer lo mismo para acelerar la creación simultánea de perfiles. ChatGPT puede cambiar el tono de los mensajes, un apoyo para los delincuentes, permitiendo crear declaraciones que pueden convencer a alguien para que libre información de identificación personal para transferencias de dinero.

Cómo evitar fraudes?

Es importante mantenerse informado.

Esto puede parecer una herramienta muy básica, pero la formación y la capacidad de reconocer un ciberataque o malware antes de permitir que entre en tu red es potencialmente lo único que se interpone entre tú y un agente de amenazas. Sospechar de correos electrónicos y enlaces sospechosos ayudará en gran medida a proteger tu información. Existen algunos indicadores de un mensaje escrito por IA: frases cortas y reutilización de palabras. Además, la IA puede crear contenidos que dicen mucho sin formarse una opinión.

Utilizar una contraseña segura.

Otro consejo de seguridad muy básico que a menudo se pasa por alto, aunque suele ser la primera línea de defensa contra el robo de datos. Asegúrate que la contraseña elegida es compleja y difícil de adivinar.

Activar la autenticación de dos factores

La mayoría de las redes ya cuentan con funciones de autenticación de dos factores que garantizan el uso de factores únicos para verificar la identidad de un usuario antes de concederle acceso. Esto proporciona una capa adicional de seguridad en tu red para evitar infracciones.

Instalar software antivirus

El software antivirus protege la red contra el malware, los ataques de phishing y la mayoría otros ciberataques.

Controlar las cuentas.

Estar al corriente de las actividades en tu cuenta bancaria y en la red te ayuda a detectar rápidamente comportamientos sospechosos y a actuar inmediatamente para reducir el riesgo de mayores daños en la red o a la cuenta.

Mantener actualizado el software.

El sistema operativo tiene que estar siempre en el máximo rendimiento para ofrecer una protección adecuada en la red. Asegúrate que se instalan las últimas actualizaciones en los dispositivos para mitigar los fallos de seguridad y los errores detectados en versiones anteriores.

Facebook
Twitter
LinkedIn
WhatsApp
Resumen de privacidad

ESOLVO GLOBAL, SL se compromete a proteger la privacidad de los usuarios que accedan a esta web y/o cualquiera de sus servicios. La utilización de la web y/o de cualquiera de los servicios ofrecidos por ESOLVO GLOBAL, SL, implica la aceptación por el usuario de las disposiciones contenidas en la presente Política de Privacidad y que sus datos personales sean tratados según se estipula en ella. Por favor, tenga en cuenta que a pesar de que pueda haber enlaces de nuestra web a otras webs o redes sociales, esta Política de Privacidad no se aplica a las webs de otras compañías u organizaciones a las que la web esté redirigida. ESOLVO GLOBAL, SL no controla el contenido de las webs de terceros, ni acepta cualquier responsabilidad por el contenido o las políticas de privacidad de estas webs.