Así lo reportó Unit 42, la unidad de Investigación e Inteligencia de Amenazas de Palo Alto Networks. También, detectó 118 ataques de URLs relacionadas con la plataforma de IA.
En marzo, OpenAI lanzó una nueva versión de su modelo de lenguaje natural, GPT-4. Y el gran problema de cualquier avance tecnológico masivo es que casi siempre existe el peligro de los ciberataques: cuantos más usuarios, mayor es la superficie de ataque. Para entender este movimiento, los investigadores de Unit 42, la unidad de Investigación e Inteligencia de Amenazas de Palo Alto Networks, están monitorizando los trending topics, los dominios recién registrados y los dominios ocupados relacionados con ChatGPT, ya que es una de las aplicaciones de consumo más populares y con mayor crecimiento de la historia, que también está atrayendo la atención de los estafadores.
Esta tecnología es un modelo de IA que se está convirtiendo cada vez más en un activo crucial para las organizaciones que utilizan la automatización para aumentar la productividad y la eficacia de sus procesos. Según el seguimiento de Unit 42, entre noviembre de 2022 y principios de abril de 2023, se produjo un aumento del 910% en los registros mensuales de dominios relacionados con ChatGPT. Además, se pudo observar un crecimiento del 17,818% en dominios de ataque relacionados con registros de seguridad DNS en este periodo de tiempo.
Los investigadores también descubrieron que era posible detectar hasta 118 intentos diarios de URL maliciosas relacionadas con ChatGPT, capturadas a partir del tráfico visto en el sistema de filtrado avanzado de URL. «El lanzamiento realizado por OpenAI de su API oficial para ChatGPT, ha generado un aumento del número de productos sospechosos que la utilizan. Por lo tanto, es relevante tener en cuenta los potenciales peligros del uso de chatbots imitadores para alentar a los usuarios de ChatGPT a acercarse a estos con precaución«, señala Mauricio Ramírez, country manager Chile de Palo Alto Networks.
Tendencias en la actividad sospechosa relacionada con ChatGPT
Mientras OpenAI iniciaba su rápido ascenso para convertirse en una de las marcas más famosas dentro de la inteligencia artificial, se observaron varios casos de actores de amenazas que registraban y utilizaban dominios fraudulentos en estado salvaje que utilizaban «openAI» y «ChatGPT» como nombre. dominio (por ejemplo, openai[.]us, openai[.]xyz y chatgpt[.]jobs). La mayoría de estos dominios no han alojado nada malicioso desde principios de abril de 2023, pero es preocupante que no estén controlados por OpenAI u otras empresas auténticas de gestión de dominios y que estén siempre a punto de causar daños.
«Esta investigación reflejó el crecimiento en el volumen de registros diarios de dominios, luego que Microsoft anunció en febrero pasado su nueva versión de Bing. Fueron más de 300 dominios relacionados con ChatGPT, su popularidad se traduce en un aumento significativo de los registros de productos de DNS Security», afirma. La Unidad 42 también realizó una investigación de palabras clave en el tráfico del sistema de filtrado avanzado de URL. Y fue posible identificar dos grandes picos de búsqueda con las palabras «ChatGPT y GPT-4» el día en que OpenAI publicó la API oficial.