Noticia
GPT-4 es capaz de explotar vulnerabilidades con 87 % de éxito y sin intervención humana
Esto fue posible debido a que estas fallas disponían de una descripción completa de CVE.
Según uno de los investigadores, Kang, las organizaciones de seguridad podrían abstenerse de publicar informes detallados sobre las vulnerabilidades. Foto: iStock
Un estudio lllevado a cabo por investigadores de la Universidad de Illinois Urbana-Champaign en Estados Unidos reveló que GPT-4 posee la capacidad de identificar y explotar vulnerabilidades de seguridad críticas sin necesidad de asistencia humana.
Esta investigación, publicada en el repositorio académico Arxiv, sugiere un potencial uso malicioso de esta tecnología si no se maneja con precauciones adecuadas.
Sin embargo, el estudio también reveló que la efectividad de GPT-4 depende en gran medida de la disponibilidad de descripciones detalladas de las CVE. En ausencia de esta información, el modelo solo pudo explotar el 7 por ciento de las vulnerabilidades.
Según la investigación, la iteración más avanzada de este modelo es capaz de explotar vulnerabilidades de seguridad en distintos sistemas de forma autónoma, es decir, sin tener que contar con asistencia humana externa.
Foto:OpenAI
Además, recomendó la implementación de medidas de seguridad más proactivas, como la actualización periódica de paquetes de seguridad, para mitigar el riesgo de explotación de vulnerabilidades 'zero-day' por parte de tecnologías avanzadas como GPT-4.
ChatGPT llega a los 'smartphones'
Más noticias en EL TIEMPO
Sigue toda la información de Tecnología en Facebook y X, o en nuestra newsletter semanal.
Conforme a los criterios de