La IA tiene otro uso peligroso: se ha convertido en una herramienta para crear malware

Las herramientas de inteligencia conversacional han marcado un antes y un después en todo tipo de sectores. ChatGPT ha dado el particular pistoletazo de salida para ayudarnos en todo tipo de tareas, pero estas IAs cuentan otros usos menos interesantes.

O esto es lo que se desprende del último informe de Check Point Software Technologies, un proveedor líder de soluciones de ciberseguridad a nivel mundial, donde muestran cómo los ciberdelincuentes están utilizando herramientas como Bard par crear malware.

Las inteligencias artificiales se han convertido en herramientas para crear malware

La llegada de las IA generativas ha sido una sorpresa, y poco a poco se han ido creando normas para limitar su uso y evitar aprovechar su capacidad para fines ilícitos.

El problema es que los ciberdelincuentes han encontrado la forma de crear y depurar de malware, desde correos electrónicos y mensajes para campañas de phishing hasta vídeos y audios

Lo cierto es que las empresas creadoras de estas herramientas deberían tomar las medidas adecuadas, pero no está pasando. Tal y como descubrió el equipo de investigación de Check Point Software, Bard no cuenta con restricción alguna a la hora de crear correos electrónicos de phishing. Solo hay que crear la base y luego depurarla para el desarrollo de keyloggers de malware.

Prohibir el uso de estas herramientas para evitar fugas de datos e información confidencial es ya una realidad en muchas empresas. Y razones no les faltan, ya que se ha convertido en un problema muy grave. Los ataques no paran de aumentar y estos modelos de lenguaje conversacional trabajan cada vez mejor, al punto de que ya es casi imposible detectar si está escrito por una IA o un humano.

Además, y como recuerdan el equipo de investigación de Check Point Software “los dispositivos móviles son la puerta de entrada principal del malware creado con IA que, además, es el lugar donde más aplicaciones se descargan los usuarios, por lo que la probabilidad de que sean maliciosas aumenta.” Así que mucho cuidado con la app que te descargas.

Desde Check Point Software apuestan por el uso de IAs para combatir estos usos fraudulentos. Para ello, cuentan con MTD (Mobile Threat Defense) diseñada para asegurar flotas completas de móviles ante cualquier amenaza, incluidas las generadas por IA. Además, nos recuerdan que estamos ante un peligro potencial y del que hay que tomar precauciones.

“Es importante que usuarios y empresas utilicen la tecnología de IA de manera ética y responsable, siguiendo pautas legales y morales, y tomando precauciones para prevenir cualquier daño o mal uso”, asegura Eusebio Nieva, director técnico de Check Point Software para España y Portugal.

Las IAs han llegado para quedarse, pero por desgracia, se pueden utilizar tanto para hacer el bien, como el mal. Y mucho nos tememos que más vale estar preparado, porque en los próximos años el malware creado por herramientas como Bard no va a parar de aumentar.