Noticias
GPT-4 ya puede explotar las vulnerabilidades 0-day
Desde los comienzos del desarrollo de la inteligencia artificial, muchos han sido los expertos que han apuntado a los posibles peligros. Sin embargo, tampoco se puede olvidar todas las ventajas que está aportando esta nueva tecnología a las empresas. Sin embargo, ahora algunas investigaciones vuelven a poner la IA generativa en el punto de mira, ya que existen serias preocupaciones de que podría amenazar a la ciberseguridad, pudiendo explotar vulnerabilidades 0-day por sí misma.
Concretamente ha sido un estudio reciente de Universidad de Illinois Urbana-Champaign (UIUC) revela un avance significativo en los modelos de lenguaje grande (LLM) que les aporta capacidad para explotar vulnerabilidades de seguridad sin intervención humana. Investigadores se centraron en GPT-4 de OpenAI, y descubrieron su capacidad para encontrar y explotar de forma independiente fallas de seguridad críticas que no han sido parcheadas, como las de día cero.
Este hallazgo plantea importantes preocupaciones para la ciberseguridad, especialmente porque pueden ser una herramienta más para ayudar al cibercrimen, incluso sin conocimientos profundos de seguridad informática, democratizando los ataques. Según esta investigación, la tasa de éxito es del 87% en pruebas controladas, lo que puede resultar alarmante. Esto supera a otros modelos probados, incluido su predecesor GPT-3.5, que tuvo una tasa de éxito del 0%.
No obstante, esto también es positivo para los desarrolladores, ya que la IA de GPT-4, entre otros modelos, podría ayudar a detectar vulnerabilidades, generar CVEs y solucionarlas de forma rápida, lanzando los correspondientes parches o actualizaciones. Por tanto, podría ser una herramienta que ayude en las estrategias de mitigación si se usa de forma adecuada.Y es que, en un panorama tan cambiante, los expertos en seguridad tienen que adaptarse a los nuevos desafíos que presenta la tecnología.
Preocupaciones futuras con GPT-5
Según los investigadores de la UIUC se han quedado sorprendidos por las capacidades de GPT-4, que incluso puede detectar vulnerabilidades de día cero cuando los escáneres de código abierto no las detectan. Y dado que OpenAI ya está trabajando en GPT-5, el sucesor, prevé que se convertirá en una potente herramienta para el cibercrimen entre script-kiddies y entusiastas de la automatización sin conocimientos profundos de ciberseguridad.
Por ahora, no se conoce una fecha exacta del lanzamiento de GPT-5, pero muchos expertos ya trabajan seriamente en tratar de paliar estos problemas usando las mismas armas que usan los atacantes…
Microsoft Ignite 2024: más versatilidad para la IA, mejoras en Teams y aumento de la seguridad
«Los agentes autónomos de Salesforce nos ayudan a hacer mejor nuestro trabajo»
IBM sigue avanzando en la corrección de errores en sistemas cuánticos
«En un futuro podremos saber desde el primer momento si estamos siendo atacados»
NVIDIA y Microsoft potencian el desarrollo con IA en PCs con RTX
Soberanía de datos: hacia la privacidad total en la mensajería instantánea empresarial
Salesforce lidera la tercera ola de la IA con Agentforce
Inteligencia artificial, agilidad y desarrollo de aplicaciones seguras
“Los datos son la base para transformar cualquier organización”
Microsoft acusa a Google de «operaciones encubiertas» para influir en la regulación cloud en la UE
Responder al riesgo con IA y Machine Learning
Salesforce Agentforce World Tour Madrid 2024: donde la innovación te espera
Microsoft Ignite 2024: más versatilidad para la IA, mejoras en Teams y aumento de la seguridad
Pure Storage nombrada Líder en el Cuadrante Mágico de Gartner para plataformas de almacenamiento de archivos y objetos
Arm y Qualcomm van a la guerra
Penguin Random House cambia su copyright para proteger de la IA a los autores
Arquitecturas multiagente: la colaboración entre agentes de IA, más cerca
¡No te pierdas nada! ¡Sigue aquí el streaming del eFactura Fórum II!
-
OpiniónHace 6 días10 predicciones para los proveedores de servicios gestionados en 2025
-
NoticiasHace 6 díasAMD despedirá al 4% de su plantilla mientras se centra en IA y centros de datos
-
NoticiasHace 6 díasLa Comisión Europea multa a Meta con 798 millones por perjudicar a la competencia de Marketplace
-
NoticiasHace 2 díasEl Capitan es el nuevo superordenador más potente y rápido del mundo