IA aplicada a ciberseguridad… ¡La que se viene!

Hace poco conocí DALL-E 2 y su inquietante capacidad para crear imágenes a partir del texto que le indiques. Pues bien, sus creadores de OpenAI han creado también el chatbot ChatGPT que revela resultados increíbles con el que además empezamos a atisbar capacidades aplicadas a la ciberseguridad. Sirva de ejemplo algunos resultados vistos en varios hilos en Twitter recientemente:

• Crear informe para reportar una vulnerabilidad en un programa de bounty:

https://twitter.com/sw33tLie/status/1598448412810149888?s=20&t=VhPEYo5YVlgspAhQLYV9kQ

• Entender qué hace un código decompilado:

https://twitter.com/JusticeRage/status/1598649735362945026?s=20&t=VhPEYo5YVlgspAhQLYV9kQ

• Detectar vulnerabilidades en ejemplos de código:

https://twitter.com/mazen160/status/1598351725756301313?s=20&t=VhPEYo5YVlgspAhQLYV9kQ

• Crear una configuración para un redirector C2 de Cobalt:

https://twitter.com/HackingLZ/status/1598378238081962010?s=20&t=VhPEYo5YVlgspAhQLYV9kQ

• Explicar la funcionalidad de código en ensamblador:

https://twitter.com/gf_256/status/1598569092893622272?s=20&t=VhPEYo5YVlgspAhQLYV9kQ

• Responder con iptables a un ataque DDoS hacia nuestro servidor HTTPS:

• Macro maliciosa para parchear AMSI y ETW e intentar evadir el EDR:

Lo crea… pero viola las políticas de uso al generar un tipo de contenido de malware

• Programa en C para bypassear el EDR y ejecutar una sesión de meterpreter:

Lo crea… pero viola las políticas de uso al generar un tipo de contenido de malware

• Ver cuál es la salida de un código en Python:

https://www.hackplayers.com/2020/12/feliz-navidad.html

Lo veis verdad… esto es sólo el inicio. Se viene un nuevo mundo de automatizaciones, tanto en ataque como en defensa y una posibilidad de que la Inteligencia Artificial llegue a sustituirnos primero parcialmente y, quién sabe, si totalmente en algunos campos… ¡Qué la IA nos pille confesados!