Además de sus impactos negativos en el medio ambiente y los recursos, la inteligencia artificial (IA) se está convirtiendo rápidamente en una herramienta de alto riesgo en el ámbito de la ciberseguridad. Como prueba de ello, OALABS Research reveló recientemente un caso en el que un hacker aficionado etíope utilizó agentes de IA de Claude y OpenAI Codex para llevar a cabo una serie de ciberataques.
A pesar de que el comando contenía numerosos errores ortográficos y gramaticales, y ofrecía instrucciones vagas, este individuo logró vulnerar numerosos servidores privados. Este hacker se infiltró en los datos seguros de al menos 14 empresas e incluso planeó robar criptomonedas por valor de 4 millones de dólares.

Un grupo de hackers aficionados utilizó a Claude y al Codex para atacar a 14 empresas.
Los hackers y sus tácticas para explotar la IA y sortear las barreras del sistema.
Los atacantes eludieron con relativa facilidad las robustas medidas de seguridad del modelo Claude Opus mediante manipulación psicológica. Haciéndose pasar por investigadores de vulnerabilidades de seguridad, engañaron al chatbot de IA para que les proporcionara automáticamente el código fuente completo del ataque. El sistema incluso describió detalladamente métodos de explotación, como la extorsión y la venta de datos, e instruyó directamente sobre cómo robarlos. Este chatbot solo bloqueó una solicitud que tenía como objetivo deliberado las cuentas digitales personales de una familia específica.
Este insólito incidente salió a la luz cuando una víctima, cuyo servidor fue comprometido, contactó a los expertos de OALABS . Cabe destacar que la identidad del joven hacker se reveló simplemente porque previamente había solicitado a la IA que editara su perfil personal. El incidente generó gran preocupación por la facilidad con la que el público accede a estas potentes herramientas tecnológicas sin necesidad de conocimientos especializados. Los usuarios podrían utilizar fácilmente otro intermediario de IA para elaborar comandos de ataque peligrosos similares.
Actualmente, gigantes tecnológicos como Anthropic y OpenAI se encuentran estancados en la búsqueda de una solución definitiva para prevenir este tipo de ataques. Restringir las limitaciones del modelo privaría directamente a los investigadores de seguridad legítimos de la oportunidad de fortalecer el sistema. Por otro lado, mantener el statu quo convertiría la línea divisoria entre el uso ético y el beneficio ilícito en un obstáculo insuperable para la IA. Encontrar la solución óptima para prevenir las intenciones maliciosas de los usuarios sigue siendo un desafío sin resolver.
Según el periódico Thanh Nien
Fuente: https://baoangiang.com.vn/hacker-nghiep-du-dung-chatbot-ai-tan-cong-14-cong-ty-a490360.html










