ChatGPT es uno de esos grandes inventos que están utilizando personas de todo el mundo para crear todo tipo de trabajos, composiciones o incluso código, pero también los malos actores como los ciberdelincuentes pueden aprovecharse de esta inteligencia artificial.

Y ahora alguien ha utilizado ChatGPT para crear malware, a pesar de las medidas de seguridad implementadas por OpenAI. A veces con un poco de creatividad, pueden saltarse las barreras éticas del chatbot.

En concreto el investigador de ciberseguridad Aaron Mulgrew, ha utilizado ChatGPT para desarrollar un exploit de día cero que puede robar datos de un dispositivo, y lo peor de todo es que pudo evadir la detección de todos los proveedores en Virustotal.

El desarrollado ha señalado que al principio del proceso de creación del malware no quería escribir ningún código por el mismo, y no obstante, se considera “un novato” en la programación.

Para ello utilizó lenguaje de programación Go por su facilidad de desarrollo, y también usó esteganografía que es capaz de ocultar datos secretos dentro de un archivo.

Así pudo "engañar" a ChatGPT para que creara los códigos maliciosos

Y aquí entró en liza ChatGPT, pidiéndole directamente que desarrollara el código malicioso.

Sin embargo, en esta primera ocasión, el chatbot se negó a realizarlo, dado que no podía hacer esta tarea por motivos éticos.

Así que el desarrollador decidió ser un poco más creativo, y pidió a ChatGPT, poco a poco, que fuera generando los distintos fragmentos del código, para que no se diera cuenta de que estos fragmentos en su conjunto iban a ser maliciosos.

Cuando consiguió que ChatGPT creara todos los códigos para componer el malware se dedicó a depurarlo para que no fuera detectado por las aplicaciones antimalware en Virustotal.

Afirma que crear este código malicioso le llevó tan solo unas pocas horas, y sin la ayuda de ChatGPT habría necesitado días, y hasta un equipo de 5 a 10 desarrolladores.