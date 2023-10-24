Los atacantes parecen innovar casi tan rápido como se desarrolla la tecnología. Día a día, tanto la tecnología como las amenazas avanzan. Ahora, a medida que entramos en la era de la IA, las máquinas no solo imitan el comportamiento humano, sino que también impregnan casi todas las facetas de nuestras vidas. Sin embargo, a pesar de la creciente ansiedad por las implicaciones de la IA, se desconoce en gran medida el alcance total de su posible uso indebido por parte de los atacantes.

Para comprender mejor cómo los atacantes pueden capitalizar la IA generativa, llevamos a cabo un proyecto de investigación crítico que arroja luz sobre una pregunta fundamental: ¿Tienen los modelos actuales de IA generativa las mismas capacidades engañosas que la mente humana?

Imagínese un escenario en el que la IA se enfrente a los humanos en una batalla de suplantación de identidad. ¿El objetivo? Para determinar qué competidor puede obtener una tasa de clics más alta en una simulación de phishing contra organizaciones. Como alguien que se gana la vida escribiendo correos electrónicos de phishing, me entusiasmó descubrir la respuesta.

Con solo cinco simples instrucciones pudimos engañar a un modelo de IA generativa para que desarrollara correos electrónicos de phishing altamente convincentes en solo cinco minutos, el mismo tiempo que tardo en preparar una taza de café. Por lo general, mi equipo tarda unas 16 horas en crear un correo electrónico de phishing, y eso sin tener en cuenta la configuración de la infraestructura. Así pues, los atacantes pueden ahorrarse potencialmente casi dos días de trabajo utilizando modelos de IA generativa. Y el phish generado por IA fue tan convincente que casi superó al creado por ingenieros sociales experimentados, pero el hecho de que esté casi a la altura es ya un avance importante.

En este blog, detallaremos cómo se crearon las instrucciones de IA, cómo se realizó la prueba y qué significa esto para los ataques de ingeniería social de hoy y del mañana.