Innovador malware utiliza IA para mutar y evadir los sistemas de seguridad
Innovador malware utiliza IA para mutar y evadir los sistemas de seguridad
Mikko Hyppönen experto en ciberseguridad recibió recientemente un correo inesperado donde un desarrollador de malware le envió una copia de “LL Morpher”, un nuevo virus que había escrito, que usa un modelo de lenguaje extraído de ChatGPT OpenaAI
“Es el primer malware que hemos visto que usa GPT para reescribir su código”, dijo Hyppönen, director de investigación de WithSecure, sobre el nuevo virus, que esta escrito en Python y diseñado para infectar archivo de Python en el sistema de su víctima. El mismo malware usa una clave API para llamar a GPT y darle instrucciones sobre el mal que desea crear.
Al usar GPT para escribir el código significa que cada vez es diferente y trivial modifícalo para escribirlo en cualquier otro idioma. “Todo el asunto de la IA en este momento se siente emocionante y aterrador al mismo tiempo”. dijo Hyppönen.
Hasta ahora, esta pieza de malware es más una prueba de concepto que una amenaza real, ya que está disponible a través de GitHub y,
por el momento, podría contenerse bloqueando la clave API. Aun así, Hyppönen afirma que debería ser perfectamente posible crear malware en los próximos años que tenga LLM integrados, y que los use para crear malware difícil de detectar sobre la marcha.
En la Conferencia RSA 2023 , Information Security Media Group le realizó una entrevista a Hyppönen donde se analizan los siguientes puntos:
El impacto presente y futuro de la inteligencia artificial generativa en el panorama del cibercrimen;
La mayor operación cibernética sorprende desde que Rusia intensificó su invasión a Ucrania el año pasado;
El impacto cibernético de la incorporación de Finlandia a la OTAN.
Hyppönen ha sido de gran ayuda a las fuerzas as fuerzas del orden en los EE. UU., Europa y Asia en casos de ciberdelincuencia desde la década de 1990 sin olvidar la asesoría a los gobiernos sobre ciberdelincuencia. Sus investigaciones han aprecio en The New York Times, Wired y Scientific America. Tiene constante aparición en la televisión internacional y ha dado charlas en las universidades de Stanford, Oxford y Cambridge. Ha impartido cientos de charlas y presentaciones en más de 40 países en conferencias de todo el mundo, incluidas Black Hat, DEF CON, DLD y la Conferencia RSA de este año.