A estas alturas, debido a su sofisticación, detectar amenazas impulsadas por IA es cada vez más difícil, incluso para los más expertos. Debido a esto, es necesario actualizar las medidas de seguridad existentes ya que, básicamente, están quedando obsoletas. De hecho, nos encontramos en un punto donde el ransomware ha alcanzado un peak y las notificaciones de violación de datos son pan de cada día.
Hasta hace poco, una manera fácil de detectar estafas era mediante errores gramaticales y ortográficos en correos electrónicos sospechosos. Pero, con la llegada de ChatGPT, una inteligencia artificial de OpenAI que permite interactuar a través de preguntas y peticiones, que utiliza un modelo de entrenamiento llamado GPT-3.5, con el que puede dar respuestas increíblemente buenas y creíbles, sobre todo en textos cortos y en inglés, esta barrera de defensa parece haberse roto finalmente.
Por supuesto, uno de los primeros grupos en darse cuenta de la variedad de usos que se puede dar a ChatGPT fueron los cibercriminales. Gracias a esta herramienta, es posible que se haya eliminado el último elemento detectable de muchas de las estafas, spams y phishing.
¿Qué podemos hacer para protegernos?
Las aguas de internet hoy son posiblemente las más peligrosas en las que hemos navegado, porque sus horizontes y hasta donde se puede llegar con las IA que se están desarrollando actualmente a un paso trepidante, son completamente desconocidos. Afortunadamente, junto a estas se están creando contrapartes que puedan detectar texto generado por ChatGPT. ¿Qué tan efectivas puedan ser como medida de defensa? Está por verse.
Primero, debemos verificar las comunicaciones que impliquen acceso a información o tengan movimientos de dinero. Al mismo tiempo, ser inquisitivo y preguntar hasta estar seguros. Pedir ayuda y cerciorarnos de cada elemento posible si hay dudas. En un mundo donde las IA están haciendo sus primeras apariciones, y no podemos estar seguros de efectivamente estar interactuando con otra persona, más vale prevenir que curar.
También es importante ser muy desconfiado con comunicaciones que lleguen por mensaje de texto o correo electrónico de entidades financieras, proveedores de telecomunicaciones y demás servicios públicos que soliciten ingresar el usuario y password. Este tipo de entidades tienen líneas de servicio al cliente donde se puede validar la autenticidad de estas comunicaciones y denunciar los números o correos electrónicos desde los que se estén recibiendo los intentos de fraude.