Investigadores de ciberseguridad identificaron una nueva técnica denominada ChatGPhish que permite aprovechar los resúmenes generados por ChatGPT para ejecutar ataques de phishing.
El problema radica en que la inteligencia artificial procesa y renderiza automáticamente enlaces, imágenes y otros elementos presentes en las páginas web que analiza, lo que abre una nueva superficie de ataque para los ciberdelincuentes.
La vulnerabilidad fue descubierta por especialistas de Permiso Security y documentada por el investigador Andi Ahmeti. Según los expertos, un atacante puede insertar instrucciones maliciosas ocultas dentro del contenido de una página web y lograr que aparezcan directamente en la respuesta generada por ChatGPT cuando un usuario solicita un resumen de ese sitio.
Esto significa que una tarea cotidiana, como pedirle a la inteligencia artificial que resuma una página, podría convertirse en el punto de partida de un intento de fraude sin que el usuario visite enlaces sospechosos o descargue archivos peligrosos.
Qué es ChatGPhish
ChatGPhish es una técnica que explota la forma en que ChatGPT interpreta y presenta el contenido en formato Markdown.
Markdown es un lenguaje utilizado para estructurar texto e incorporar imágenes, enlaces y otros elementos interactivos. Cuando ChatGPT resume una página, puede procesar estos componentes y mostrarlos dentro de su propia interfaz como si fueran parte legítima de la respuesta.
Los investigadores advierten que esta confianza en el contenido externo permite que elementos controlados por atacantes aparezcan dentro de una conversación aparentemente segura con la inteligencia artificial.
Fuente: infobae.com
