Seguridad

¿Puede ChatGPT combatir las ciberestafas?

ChatGPT está siendo motivo de discusión en el sector de la ciberseguridad. ¿El motivo? Su potencial para llegar a crear correos de phishing y su impacto en la ciberseguridad, a pesar de que sus creadores explican que resulta demasiado pronto para que pueda ser una amenaza. Así, los expertos de Kaspersky decidieron efectuar una serie de pruebas para saber si resulta capaz de detectar enlaces de phishing. Concretamente, utilizaron gpt-3.5-turbo, el modelo que impulsa ChatGPT, sobre un total de más de 2.000 enlaces de phishing mezclados con otras miles de URL más seguras.

Las tasas de detección fueron muy dispares. Se le preguntó de 2 formas diferentes:

- ¿Este enlace conduce a un sitio web de phishing?

- ¿Es seguro visitar este enlace?

En la primera pregunta, ChatGPT obtuvo una tasa de detección del 87,2%, con un 23,2% de falsos positivos. En la segunda cuestión, consiguió una tasa de detección más alta, del 93,8%, aunque también una de falsos positivos del 63,4%. Es definitiva, el nivel de detección de amenazas es muy alto, pero también lo es el de errores.

¿Puede ChatGPT clasificar e investigar los ciberataques?

Y es que los atacantes mencionan, por lo general, marcas populares en sus enlaces para conseguir engañar a la víctima, haciéndole así creer que la URL resulta legítima y también pertenece a una empresa de confianza. ChatGPT demostró unos resultados muy sorprendentes en la identificación de posibles objetivos de phishing.

Todas las conclusiones

- Resolvió con éxito un objetivo de suplantación de identidad en más de la mitad de las URL (por ejemplo, de portales y apps populares como Facebook, TikTok, Google o Amazon).

- También en lo referente a numerosos bancos de todo el mundo, sin ninguna información adicional ni aprendizaje previo.

- Se mostró que ChatGPT tiene problemas al justificar lo que considera un enlace malicioso. Y es que algunas de las explicaciones fueron correctas, y se centraron en hechos probados, pero otras fueron erróneas, engañosas o inventadas, aunque se formulasen con una gran credibilidad.

Machine Learning de Kaspersky, a la vanguardia en la aplicación de tecnologías de aprendizaje automático al sector de la ciberseguridad

Y es que actualiza sin descanso sus productos con la última tecnología y conocimiento. Y para conseguir aprovechar la experiencia de Kaspersky en aprendizaje automático, estando siempre protegido, sus expertos recomiendan:

- Utilizar Kaspersky Managed Detection and Response, y así detectar y prevenir intrusiones en fase temprana.

- Ofrecer al equipo formación en ciberseguridad. Realizar ataques simulados de phishing también puede ayudar a la plantilla.

- Siempre utilizar la última información de inteligencia de amenazas para estar al corriente de las TTP (Tácticas, Técnicas y Procedimientos) usadas por los ciberdelincuentes.