Según un informe técnico compartido recientemente, el malware creado utilizando ChatGPT podría "evadir fácilmente los productos de seguridad y hacer que la mitigación sea engorrosa con muy poco esfuerzo o inversión por parte del adversario."

El informe explica que el primer paso para crear el malware fue eludir los filtros de contenido que impedían a ChatGPT crear herramientas maliciosas.

Para ello, los investigadores simplemente insistieron, planteando la misma pregunta con más autoridad. "Curiosamente, al pedir a ChatGPT que hiciera lo mismo utilizando múltiples restricciones y pidiéndole que obedeciera, recibimos un código funcional", explicaron.

Además, los investigadores observaron que cuando se utiliza la versión API de ChatGPT (a diferencia de la versión web), el sistema no parece utilizar su filtro de contenidos.

"No está claro por qué ocurre esto, pero nos facilita mucho la tarea, ya que la versión web tiende a atascarse con peticiones más complejas", se lee en el informe.

Utilizaron entonces ChatGPT para mutar el código original, creando así múltiples variaciones del mismo .

Gracias a la capacidad de ChatGPT para crear y mutar continuamente inyectores, los investigadores de ciberseguridad pudieron crear un programa polimórfico muy escurridizo y difícil de detectar.

"Utilizando la capacidad de ChatGPT para generar diversas técnicas de persistencia, módulos Anti-VM y otras cargas maliciosas, las posibilidades de desarrollo de malware son enormes", explican los investigadores.

"Aunque no hemos profundizado en los detalles de la comunicación con el servidor C&C, hay varias formas de hacerlo discretamente sin levantar sospechas".