SlashNext revela la amenaza de WormGPT una IA especializada en phishing y piratería

¿Qué es WormGPT? es una IA diseñada para actividades maliciosas en línea, como el phishing y la piratería.

Su existencia plantea desafíos adicionales para la ciberseguridad, ya que los ciberdelincuentes pueden utilizar herramientas como ChatGPT para automatizar y mejorar sus ataques.

WormGPT ofrece funciones que permiten la manipulación de interfaces como ChatGPT para generar resultados perjudiciales.  

SlashNext una compañía especializada en ciberseguridad, ha revelado información sobre WormGPT, esta IA trabaja específicamente para actividades delictivas en línea.

WormGPT se presenta como una alternativa blackhat a los modelos GPT y está dirigida al cibercrimen, concretamente al phishing y la piratería humana.

Esta herramienta cuenta con diversas características, como soporte ilimitado de caracteres, retención de memoria de chat y capacidades de formato de código.

WormGPT es la IA especializada en ataques BEC y phishing

SlashNext ha señalado que la creación de chatbots como ChatGPT de OpenAI ha permitido el desarrollo de herramientas utilizadas por los ciberdelincuentes, como la automatización de la creación de correos electrónicos falsos convincentes y personalizados, lo que aumenta la efectividad de los ataques de phishing.

Además se menciona que los atacantes pueden redactar los correos electrónicos en su idioma nativo, traducirlos y luego introducirlos en una interfaz como ChatGPT para mejorar su sofisticación y formalidad, lo que plantea un desafío adicional para la detección de estos ataques.

WormGPT también ofrece “jailbreaks” para interfaces como ChatGPT, lo que significa que se pueden manipular cuidadosamente las entradas para generar resultados que podrían revelar información confidencial, producir contenido inapropiado o ejecutar código malicioso.

En sus investigaciones, SlashNext ha descubierto que algunas personas están creando sus propios módulos personalizados similares a ChatGPT, pero más fáciles de usar para fines delictivos.

Estos módulos personalizados son anunciados a otros actores malintencionados, lo que demuestra cómo la ciberseguridad se vuelve más desafiante debido a la creciente complejidad y adaptabilidad de estas actividades en un mundo impulsado por la inteligencia artificial.