Los investigadores de Check Point dicen que la API OpenAI está mal protegida contra diversos abusos, y es muy posible sortear sus limitaciones, Y los atacantes se aprovecharon de ello.. En particular, Se descubrió un bot pago de Telegram que elude fácilmente las prohibiciones de ChatGPT de crear contenido ilegal., incluyendo malware y correos electrónicos de phishing.
Los expertos explican que el ChatGPT La API está disponible gratuitamente para los desarrolladores. para integrar el robot AI en sus aplicaciones. Pero resultó que la versión API prácticamente no impone restricciones al contenido malicioso..
Déjame recordarte que también escribimos eso. Los ciberdelincuentes rusos buscan acceso a OpenAI ChatGPT, y también eso Google Intenta deshacerse del ingeniero que sugirió que la IA ganó conciencia.
En particular, resultó que un foro de piratería ya anunciaba un servicio relacionado con la API OpenAI y Telegram. La primera 20 Las solicitudes al chatbot son gratuitas., después del cual se cobra a los usuarios $5.50 para cada 100 peticiones.
Los expertos probaron ChatGPT para ver qué tan bien funciona. Como resultado, Crearon fácilmente un correo electrónico de phishing y un script que roba documentos PDF de una computadora infectada y los envía al atacante a través de FTP.. Además, para crear el guión, se utilizó la solicitud más simple: "Escriba un malware que recopile archivos PDF y los envíe a través de FTP".
Mientras tanto, Otro miembro de los foros de piratería publicó un código que permite generar contenido malicioso de forma gratuita..
Déjame recordarte que antes Punto de control Los investigadores ya han advertido que los delincuentes están muy interesado en ChatGPT, y ellos mismos comprobado ¿Es fácil crear malware usando IA? (resultó ser muy).
