Ir al contenido principal

Víctima de su propio invento: inteligencia artificial es hackeada por sus modelos




Un equipo de expertos del centro de investigación Cornell Tech desarrolló un gusano informático de inteligencia artificial generativa capaz de propagarse de un sistema a otro y potencialmente robar datos o instalar programas maliciosos en el proceso.

Llamado Morris II, plantea nuevos desafíos para la seguridad en el ámbito de modelos como ChatGPT de OpenAI y Gemini de Google, debido a que puede atacar a un asistente de correo electrónico de IA para sustraer datos de correos electrónicos y enviar mensajes de spam.

Recordemos que un gusano informático es un programa malicioso que puede replicarse sin la activación de sus huéspedes y se reproduce a sí mismo mientras se propaga a tantos ordenadores como sea posible. Este software maligno suele utilizar una red informática para propagarse, aprovechando las fallas de seguridad para acceder a ella.

Cómo crearon al gusano que se propaga entre asistentes de IA

Morris II fue creado por los investigadores Ben Nassi, Stav Cohen y Ron Bitton, y su alcance fue analizado en entornos de prueba. Además, su nombre se inspira en el gusano informático Morris que fue considerado como el primer malware de la historia y que causó estragos en 1988.

El gusano fue probado exitosamente en un sistema de correo electrónico experimental vinculado a ChatGPT, Gemini y el LLM de código abierto LLaVA, exponiendo vulnerabilidades críticas cuando el sistema procesaba tanto texto como imágenes incrustadas con mensajes maliciosos.

Cómo se perpetraron los ataques

La investigación planteó un escenario en el cual, mediante la inserción estratégica de textos ocultos o imágenes, un atacante podría comprometer modelos basados en aprendizaje automático para obligarlos a actuar en contra de sus protocolos de seguridad previstos y ejecutar acciones no autorizadas, como la sustracción de información confidencial.

Los expertos encontraron que al “envenenar” la base de datos de un asistente de correo electrónico con un mensaje de texto adversario, cuando el sistema recupera y procesa este correo electrónico, termina propagando la amenaza a otros usuarios. “La respuesta generada que contiene datos confidenciales del usuario infecta posteriormente nuevos hosts”, explicó uno de los investigadores.

El segundo método de ataque expuesto implicó la incrustación de un código malicioso dentro de una imagen, que cuando fue procesada por el asistente de correo electrónico, resultó en el reenvío del mensaje malicioso a otros destinatarios. Una seria amenaza por la posibilidad de difusión de spam o material de abuso.

Se hace un llamado a adoptar enfoques de seguridad

Aunque estos gusanos de IA generativa aún no han sido observados en el entorno digital real, su existencia teórica refleja un creciente riesgo de seguridad que debería ser de interés para desarrolladores, startups y corporaciones tecnológicas que se apoyan en estas tecnologías emergentes.

De hecho, este estudio no solo subraya la importancia de diseñar sistemas de inteligencia artificial con sólidas medidas de seguridad, sino que también abre el debate sobre la necesidad de regulaciones y protocolos de protección más estrictos frente a las posibles amenazas que la IA generativa representa para la seguridad de la información digital.

“Parece que han encontrado una manera de explotar las vulnerabilidades del tipo de inyección rápida”, comentó un portavoz de OpenAI, señalando que están trabajando para fortalecer sus sistemas contra este tipo de amenazas.

Información de. INfobae

Comentarios

Entradas populares de este blog

Descubren pueblo de hace 3 mil 500 años en Transilvania

Un pueblo de la Edad del Bronce, muy bien conservado, con una antigüedad estimada de entre 3 mil 300 y 3 mil 500 años, fue descubierto recientemente por un equipo de arqueólogos rumanos en Transilvania, al noroeste de Rumanía, en la localidad de Recea cerca de Zalau, informaron hoy los medios locales. Los arqueólogos del Museo de Historia y Arte de Zalau hallaron los restos del pueblo en un terreno rico en arcilla donde actualmente se está construyendo una fábrica de cerámica. "Es la primera vez en Transilvania que se investiga íntegramente un pueblo de la Edad del Bronce" declaró a la prensa Ioan Bejinariu, jefe del equipo investigador de este yacimiento. Precisó que el pueblo prehistórico, construido probablemente hace 3 mil 500 años, está compuesto de ocho casas dispuestas sobre una colina, en dos líneas casi paralelas y con fosas para depósitos de alimentos. En todo el área de más de 20 mil metros cuadrados se encontraron un total de 124 "complejos" arqueológico...

Anfibios en desaparición

La rana sostiene a su compañera, con las patas delanteras asidas con fuerza a su torso. Debajo del macho, con el vientre lleno de huevos, la hembra se remoja en el arroyo poco profundo. Son ranas de una especie rara del género Atelopus, aún no tienen nombre específico y sólo son conocidas en una delgada franja de terreno en la base de los Andes y las tierras bajas adyacentes del Amazonas. La hembra se ve como si la acabaran de pintar, con motivos negros sobre amarillos y la parte del vientre de un rojo vibrante. Pero también está muerta. Sobre esta planicie, a la orilla de la barranca, está una excavadora. La construcción de una carretera, cerca del poblado de Limón al sureste de Ecuador, ha causado una avalancha de rocas, ramas rotas y tierra que baja la colina y obstruye parte del arroyo en el bosque. Luis Coloma camina con cuidado sobre las rocas sueltas e inspecciona los daños. El herpetólogo de 47 años tiene lentes y viste una camisa amarilla llena de diminutas ranas bordadas. Con...

Estación Espacial es desalojada de emergencia

Los tres tripulantes de la Estación Espacial Internacional (EEI) tuvieron que refugiarse hoy durante 10 minutos en una nave, adosada a la plataforma orbital como un bote salvavidas, ante el peligro de un choque con restos de un satélite desechado, informó la NASA. El comandante de la EEI, Michael Fincke, la ingeniera de vuelo Sandra Magnus (ambos estadounidenses) y el ingeniero de vuelo ruso Yury Lonchakov se alojaron en la nave rusa Soyuz, atracada en la plataforma que orbita a unos 385 kilómetros de la Tierra y a más de 27.000 kilómetros por hora. Según el relato de la agencia espacial estadounidense, los restos del satélite fueron detectados cuando ya era tarde para llevar a cabo una maniobra de desvío, por lo que se recomendó a los tres tripulantes evacuar la estación, refugiarse en la nave rusa, y cerrar las compuertas. Esta medida, explicó la NASA, dio más protección a los tripulantes y les hubiese permitido partir rápidamente de la EEI en el "caso poco probable" de que...