Preocupación mundial por la creación de "gusano" que ataca asistentes de inteligencia artificial

Víctor Zapata

17 de marzo de 2024, 7:00 a. m.·5 min de lectura

Un equipo de investigadores desarrolló un gusano informático capaz de infectar agentes de Inteligencia Artificial (IA) generativa, como ChatGPT y Gemini.

Se lo conoce como Morris II y explota vulnerabilidades en la arquitectura de estos sistemas para robar datos de los usuarios y propagarse a través de correos electrónicos y archivos adjuntos.

Un gusano informático es un tipo de software malicioso que se autopropaga a través de redes informáticas.

A diferencia de un virus, que necesita infectar un archivo para reproducirse, un gusano es un programa independiente que puede replicarse a sí mismo y enviarse a otras computadoras sin necesidad de interacción humana.

Cómo funciona el gusano que ataca asistentes de IA

Morris II manipula las instrucciones que se le dan a la IA generativa para que ignore su propósito original y ejecute comandos maliciosos.

El gusano puede envenenar la base de datos de un sistema de correo electrónico de IA, extrayendo información confidencial como nombres, números de teléfono y datos de tarjetas de crédito.

Un equipo de investigadores desarrolló un gusano informático capaz de infectar agentes de Inteligencia Artificial (IA) generativa, como ChatGPT y Gemini

"El accionar de Morris II demuestra que los ecosistemas de IA aún son vulnerables a este tipo de ataques. Hay muchas evidencias que advierten que los desarrolladores de estas herramientas deben fortalecer sus sistemas de seguridad para hacerlos más resistentes a las amenazas", comenta a iProUP Franco Pilnik, Fiscal de Cibercrimen.

El nombre "Morris II" no es casualidad. Es un homenaje al gusano Morris, considerado el primer malware de la historia, que causó estragos en 1988.

"Morris II utiliza un "mensaje de autorreplicación adversario". Este comando induce al modelo de IA a generar en sus respuestas otros mensajes con el potencial de ejecutar acciones maliciosas", recuerda a iProUP Enrique Dutrá especialista en seguridad informática.

Se trata de un método que recuerda a ataques clásicos como la inyección SQL y el desbordamiento de búfer. El gusano fue probado con éxito en un sistema de correo electrónico experimental conectado a:

ChatGPT
Gemini
LLM de código abierto LLaVA

Los resultados revelaron vulnerabilidades críticas cuando el sistema procesaba texto e imágenes con mensajes maliciosos.

Guillermo Colsani, especialista en Ciberseguridad, le explica a iProUP acerca del desafío que supone para la IA protegerse de ser atacado por una creación suya: "El desarrollo de IA generativa ha supuesto un gran avance en la tecnología, pero también ha abierto nuevas puertas a los ciberdelincuentes".

"Es importante que la comunidad de IA trabaje en conjunto para desarrollar soluciones que permitan aprovechar al máximo las ventajas de esta tecnología sin poner en riesgo la seguridad de los usuarios", añade.

Qué medidas se pueden tomar para no ser víctima del gusano que ataca la IA

Especialistas entrevistados por iProUP lanzan una serie de recomendaciones para protegerse de este tipo de ataques:

Utilizar contraseñas seguras y diferentes para cada cuenta
No abrir correos electrónicos o archivos adjuntos de remitentes desconocidos
Mantener actualizado el software de seguridad
Estar atento a las últimas noticias sobre amenazas informáticas

"El ataque de Morris II es un llamado de atención para la comunidad de IA. Es necesario reforzar la seguridad de estos sistemas para evitar que se conviertan en una vía de entrada para los ciberdelincuentes", completa su mirada Dutrá.

Para Pilnik, el futuro de la IA "dependerá en gran medida de la capacidad de la comunidad para abordar los desafíos de seguridad. Si se logra fortalecer la seguridad de estos sistemas, la IA podrá seguir desarrollándose y transformando nuestro mundo de forma positiva".

Guillermo Colsani agrega que "el trabajo de Nassi, Cohen y Bitton (investigadores creadores de Morris II) va más allá de una simple demostración técnica. Es una invitación a la reflexión sobre los riesgos asociados a la IA y la necesidad de una vigilancia constante. El caso de Morris II es un recordatorio de que la IA es una herramienta poderosa que debe ser utilizada con responsabilidad".

Un peligro latente para las empresas

Aunque este tipo de "gusanos de IA" aún no se han detectado en el mundo real, su existencia teórica es motivo de preocupación para desarrolladores, startups y empresas tecnológicas que dependen de estas tecnologías emergentes.

La inteligencia artificial no es infalible y su expansión también requiere el desarrollo de sistemas de seguridad más robustos

El estudio no sólo recalca la importancia de diseñar sistemas de IA con medidas de seguridad robustas, sino que también enciende el debate sobre la necesidad de regulaciones y protocolos de protección más estrictos frente a las posibles amenazas que la IA generativa representa para la seguridad de la información digital.

Un portavoz de OpenAI, empresa responsable de ChatGPT, reconoció la amenaza y confirmó que "están trabajando para fortalecer sus sistemas contra este tipo de ataques".

La postura de los expertos coincide en que se está a tiempo de trabajar en un factor central como la seguridad. A pesar de su enorme potencial, la IA no es una tecnología infalible y requiere de medidas de seguridad para protegernos a todos.

EFE Latam
Cancelan el lanzamiento de la primera misión tripulada de Boeing al espacio
Miami, 6 may (EFE).- El lanzamiento de la primera misión espacial tripulada de Boeing fue cancelado este lunes cuando faltaban unas dos horas para su despegue con destino a la Estación Espacial Internacional (EEI) desde Cabo Cañaveral, en Florida (EE.UU.).
The Independent
Met Gala 2024 en vivo: Kim Kardashian, Shakira, Bad Bunny y más llegan a la gran noche de la moda
Anna Wintour lidera una vez más la celebración anual de la moda de Vogue en Nueva York
Yahoo Vida y Estilo
Victoria Ruffo quiere dejarse las canas como Verónica Castro pero no la dejan
Victoria Ruffo tiene ganas de dejarse el cabello lleno de canas pero no le permiten que lo haga por los trabajos que tiene en puerta.
EFE Latam
Cancelan el lanzamiento de la primera misión tripulada de Boeing
Miami, 6 may (EFE).- El lanzamiento de la primera misión espacial tripulada de Boeing fue cancelado este lunes cuando faltaban unas dos horas para su despegue con destino a la Estación Espacial Internacional (EEI) desde Cabo Cañaveral, en Florida (EEUU).
EFE Latam
Javier Milei invita en EE.UU. a inversionistas y empresarios a "apostar" por Argentina
Los Ángeles (EE.UU.), 6 may (EFE).- El presidente de Argentina, Javier Milei, invitó este lunes en Beverly Hills (EE.UU.) a los empresarios y líderes de las finanzas asistentes a la 27ª Conferencia Global, que organiza el Instituto Milken, a que “apuesten” e “inviertan” en su país.
CNN Espanol Video
Surfistas piden justicia por los turistas asesinados en Ensenada. Hay un sospechoso detenido
En el caso de los turistas desaparecidos en Baja California, la Fiscalía General del estado confirmó este domingo que los tres cuerpos encontrados el viernes son de los turistas que se encontraban desaparecidos. Los cuerpos de los hermanos Jake y Callum Robinson, de origen australiano, y de Carter Road, de Estados Unidos fueron hallados en
CNN Espanol Video
Ricardo Lombana dice a CNN que buscará formar mayoría en la Asamblea Nacional
Ricardo Lombana, excandidato presidencial por Movimiento Otro Camino, dijo en entrevista con Fernando del Rincón que su partido no descarta hacer alianzas en la Asamblea Nacional para formar una mayoría. Asegura que le dijo al virtual presidente electo, José Raúl Mulino, que lo apoyará si reconstruye Panamá, pero que si no lo hace y mantiene
Business Wire
La Semana de Apreciación al Maestro debería ser TODA la semana
LOS ÁNGELES, May 07, 2024--Alumnos y padres reconocen la dedicación y el duro trabajo de los maestros durante la Semana de Apreciación al Maestro (del 6 al 11 de mayo), pero ¿qué hacen los centros escolares para atraer y retener a los docentes?
EFE Latam
Comienza en la India la tercera fase de las elecciones generales
Ahmedabad (India), 7 may (EFE).- Los centros de votación en doce estados de la India abrieron este martes para la tercera fase de las elecciones generales, que arrancaron el pasado 19 de abril y que se han visto marcadas hasta ahora por una participación más baja que en los anteriores comicios.
Valora
Para el segundo semestre de 2024 la Universidad Distrital ofrece matrícula cero en 46 programas
La Universidad Distrital Francisco José de Caldas, ubicada en Bogotá ofrece la opción de matrícula cero para los interesados en pregrados.
AFP
"El voto es libre", presos sin sentencia votan por primera vez para presidente en México
"Que cumplan lo que nos prometen, ¿no?"
LA NACION
Estudiantes, campeón: una multitud recibió a los jugadores en La Plata
Miles de hinchas coparon las calles de la capital provincial para celebrar el triunfo de la Copa de la Liga
BBC News Mundo
Cuál es la importancia estratégica de Rafah y por qué preocupa una ofensiva militar de Israel sobre esa ciudad de Gaza
Luego de meses de tensiones, el gobierno de Israel ordenó la evacuación de decenas de miles de civiles de una parte de la ciudad de Rafah, donde donde quiere llevar una ofensiva contra Hamás. BBC Mundo te cuenta las posibles implicaciones de un ataque.
LA NACION
La agenda de la TV del martes: River juega en Uruguay por la Copa Libertadores, y PSG recibe a Borussia Dortmund por la Champions League
La actividad deportiva en la continuidad de la semana, disponible a través de las pantallas
CNN Espanol Video
Tribunal electoral de Panamá felicita a José Raúl Mulino, virtual ganador de las elecciones
José Raúl Mulino, el "delfín" del expresidente Ricardo Martinelli, es el virtual ganador de las elecciones presidenciales en Panamá. En su primer discurso, Mulino prometió sentar las bases de la unidad nacional en Panamá y aseguró que con su llegada terminaba la persecución política en el país. Elizabeth González tiene el balance de la jornada
Newsweek
“La FNSM sigue siendo la más segura”: Tere Jiménez
A horas de concluida su más reciente edición, la gobernadora de Aguascalientes, Tere Jiménez, difundió...
Tomatazos
Ti West da pistas sobre una posible cuarta película de 'X', saga protagonizada por Mia Goth
La saga 'X' de Ti West, destacada por su enfoque en el gore clásico y narrativas oscuras, sigue evolucionando con la posible adición de una cuarta película.
LA NACION
Emilia Mernes debió ser internada nuevamente por razones de salud y suspendió otro de sus shows
La cantante argentina se someterá a estudios clínicos durante los próximos días; el espectáculo estipulado a ocurrir este martes se pospuso para el 26 de mayo
France 24
Mujeres revelan violaciones cometidas por soldados estadounidenses en la Segunda Guerra Mundial
Aimee Dupre siempre había guardado silencio sobre la violación de su madre por dos soldados estadounidenses tras el desembarco de tropas estadounidense en Normandía en junio de 1944. Pero 80 años después del brutal asalto, por fin sintió que había llegado el momento de hablar.Casi un millón de soldados estadounidenses, británicos, canadienses y franceses desembarcaron en la costa de Normandía en las semanas posteriores al 'Día D', en una operación que anunciaría el fin del dominio de la Alemania
CNN Espanol Video
"En Panamá, todo lo que podíamos imaginar sucedió", dice analista político
Daniel Zovatto, politólogo, jurista e investigador global del Centro Wilson, en Panamá, afirma que en las elecciones presidenciales de ese país "todo lo que podíamos imaginar sucedió". El experto en elecciones y gobernabilidad, en entrevista con Carmen Aristegui explicó la forma en la que José Raúl Mulino logró su triunfo en las urnas.

F S&P 500

F Dow Jones

F Nasdaq

E-mini Russell 2000 Index Futur

Petróleo

Oro

Plata

dólar/euro

Bono a 10 años

Volatilidad

dólar/libra

yen/dólar

Bitcoin USD

CMC Crypto 200

FTSE 100

Nikkei 225

Cómo funciona el gusano que ataca asistentes de IA

Qué medidas se pueden tomar para no ser víctima del gusano que ataca la IA

Un peligro latente para las empresas

Historias más recientes