Un estudio lllevado a cabo por investigadores de la Universidad de Illinois Urbana-Champaign en Estados Unidos reveló que GPT-4 posee la capacidad de identificar y explotar vulnerabilidades de seguridad críticas sin necesidad de asistencia humana.
Los investigadores Richard Fang, Rohan Bindu, Akil Gupta y Daniel Kang exploraron las capacidades de GPT-4 al enfrentarlo a un conjunto de 15 vulnerabilidades de seguridad catalogadas de gravedad crítica en la lista de vulnerabilidades y exposiciones comunes (CVE). Los resultados fueron alarmantes: GPT-4 logró explotar el 87 por ciento de estas vulnerabilidades de manera autónoma.
Sin embargo, el estudio también reveló que la efectividad de GPT-4 depende en gran medida de la disponibilidad de descripciones detalladas de las CVE. En ausencia de esta información, el modelo solo pudo explotar el 7 por ciento de las vulnerabilidades.
Daniel Kang, uno de los investigadores, comentó que las organizaciones de seguridad podrían reconsiderar la publicación de informes detallados sobre vulnerabilidades para prevenir el mal uso de estos datos por parte de actores malintencionados, según recoge ‘The Register’.
Además, recomendó la implementación de medidas de seguridad más proactivas, como la actualización periódica de paquetes de seguridad, para mitigar el riesgo de explotación de vulnerabilidades ‘zero-day’ por parte de tecnologías avanzadas como GPT-4.
ChatGPT llega a los ‘smartphones’
Más noticias en EL TIEMPO
*Este contenido fue hecho con la asistencia de la inteligencia artificial, basado en información de Europa Press, y contó con la revisión del periodista y un editor.