Los investigadores de seguridad de Check Point Research (CPR) descubrieron que los ciberdelincuentes utilizan los bots de Telegram para eludir las restricciones de ChatGPT en los foros clandestinos. Los bots usan la API de OpenAI para crear correos electrónicos o códigos maliciosos.
Los creadores de bots de chat actualmente ofrecen hasta 20 consultas gratuitas, pero luego cobran $ 5,50 por cada 100 consultas. Por lo tanto, CPR advierte sobre los esfuerzos continuos de los ciberdelincuentes para eludir las restricciones de ChatGPT con el fin de utilizar OpenAI con fines maliciosos.
🔎 Modelo de negocio del canal de Telegram basado en API ChatGPT (Imagen: Check Point).
Telegram ChatGPT Bot como servicio
CPR encontró anuncios de bots de Telegram en foros clandestinos. Los bots aprovechan la API de OpenAI para permitir que un actor de amenazas elabore correos electrónicos o códigos maliciosos. Los creadores del bot ofrecen hasta 20 consultas gratuitas, pero luego cobran $5,50 por cada 100 consultas.
“OpenAI ha creado barreras y restricciones como parte de su Política de contenido para evitar la creación de contenido malicioso en su plataforma. Sin embargo, vemos ciberdelincuentes eludiendo las restricciones de ChatGPT. Los foros clandestinos están conversando activamente sobre cómo usar la API de OpenAI para sortear las barreras y limitaciones de ChatGPT. Esto se hace principalmente mediante la creación de bots de Telegram que usan la API.
ChatGPT: abuso posible a través de API
Estos bots se promocionan en foros de piratería para aumentar su exposición. La versión actual de la API de OpenAI es utilizada por aplicaciones externas y tiene muy pocas medidas contra el abuso. Por lo tanto, es posible crear contenido malicioso como correos electrónicos de phishing y código de malware sin las restricciones o barreras que ChatGPT ha puesto en su interfaz. Actualmente estamos viendo esfuerzos continuos por parte de los ciberdelincuentes para encontrar formas de eludir las restricciones de ChatGPT”. dijo Sergey Shykevich, gerente del grupo de amenazas de Check Point Software.
Más en CheckPoint.com
Sobre el punto de control Check Point Software Technologies GmbH (www.checkpoint.com/de) es un proveedor líder de soluciones de ciberseguridad para administraciones públicas y empresas de todo el mundo. Las soluciones protegen a los clientes de los ataques cibernéticos con una tasa de detección de malware, ransomware y otros tipos de ataques líder en la industria. Check Point ofrece una arquitectura de seguridad de varias capas que protege la información corporativa en la nube, la red y los dispositivos móviles, y el sistema de administración de seguridad de "un punto de control" más completo e intuitivo. Check Point protege a más de 100.000 XNUMX empresas de todos los tamaños.