Un reciente estudio descubre que GPT4 pudo explotar el 87% de vulnerabilidades ‘zero day’ de distintos sistemas sin contar con asistencia humana
Los resultados de la investigación realizada por la Universidad de Illinois Urbana-Champaign han revelado que la versión más avanzada de GPT-4 posee la capacidad de identificar y explotar vulnerabilidades de seguridad en diversos sistemas de manera autónoma, sin depender de asistencia humana externa.
Al respecto, se destaca que GPT-4 logró explotar el 87% de estas vulnerabilidades, una cifra significativamente superior a la obtenida por el LLM GPT-3.5 y los escáneres de vulnerabilidades de código abierto ZAP y Metasploit, que no pudieron explotar ninguna. El estudio se ha realizado a un conjunto de 15 sistemas, donde han recopilado datos de vulnerabilidades de la lista CVE para comprender cómo interactúa este agente ante ellas.
Pese a que los investigadores han matizado que “se limitan a vulnerabilidades simples”, la herramienta permite a los ciberdelincuentes desarrollar ataques cibernéticos altamente efectivos y difíciles de detectar.
Otros resultados del estudio
Los investigadores han hecho hincapié en que esta capacidad de GPT-4 se debe en gran medida a que las vulnerabilidades contaban con una descripción detallada en la lista CVE, lo que el modelo pudo aprovechar para sus fines. Sin esta información adicional, GPT-4 solo habría sido capaz de explotar el 7% de las vulnerabilidades.
Uno de los investigadores, Kang, ha señalado que para prevenir la explotación de vulnerabilidades zero-day mediante GPT-4 y otras amenazas similares, será importante la implementación de medidas de seguridad más proactivas. En este sentido, sugiere la adopción de actualizaciones regulares de paquetes de seguridad como una estrategia fundamental para contrarrestar estas amenazas emergentes.