Fallo de seguridad en ChatGPT

La inteligencia artificial (IA o bien AI del inglés) está absolutamente de moda desde que la empresa OpenAIdesarrollara ChatGPT y lo pusiera en el mercado, la mejor forma de estudiar su comportamiento.

En realidad este chatbot es un modelo de lenguaje, que en unos meses ha revolucionado el mercado, por sus espectaculares logros, en forma de redacción de textos.

Con ello se han disparado las opciones de la IA en diversos campos y ya se habla de que puede sustituir a humanos en múltiples trabajos. Sin ir más lejos, numerosos blogs ya han publicado artículos creados directamente por IA.

Pero parece que en este caso la inteligencia artificial no es tan inteligente o no es tan artificial. Ya a finales de enero publicamos un artículo en este blog titulado “Primeros malos usos de ChatGPT”.

El tema venía a cuento a raíz de que los delincuentes lo usaron para crear campañas de malware. Dicho de otro modo: se aprovecharon de sus posibilidades y de que la herramienta va “aprendiendo” para buscar archivos, copiarlos, comprimirlos y subirlos a un servidor FTP codificado.

Ahora ha llegado la información de que ha tenido un fallo de seguridad. Fueron varios los usuarios de ChatGPT Plus los que avisaron de que podían descubrir conversaciones de otros usuarios. Lo hicieron público en Twitter y Reddit, un sitio web de marcadores sociales y agregador de noticias.

OpenAI reaccionó rápidamente. Primero deshabilitó el acceso a la herramienta y después creó un parche para esta vulnerabilidad. La empresa, por lo tanto, reconoció el fallo de seguridad en ChatGPT e informó de que la vulnerabilidad expuso datos personales (nombres, direcciones de emails, informaciones de pago, etc.) de “solo” el 1,2% del total de usuarios de la versión Plus.

También aseguró que los números de las tarjetas de crédito no fueron expuestos en ningún momento.
El fallo tuvo su origen en la biblioteca de código abierto de Redis, un motor de base de datos.

Seguir leyendo en TECNOideas 2.0 ciberseguridad