Hola !, tu dirección de correo electrónico ha sido confirmada. Ahora puedes elegir las mejores newsletters informativas que deseas recibir.
Bienvenido Has creado tu cuenta en EL TIEMPO. Conoce tu perfil y personalízalo.
Hola clementina la publicación [email protected] no ha sido verificado. comprobar correo electrónico
El correo electrónico de confirmación será enviado a
Revisa tu bandeja de entrada y si no, tu carpeta de spam.
Ya tienes una cuenta vinculada a EL TIEMPO, inicia sesión con ella y no te pierdas todos los beneficios que tenemos para ti. Acceso
Siete fallas críticas ponen en riesgo la información personal de los usuarios de ChatGPT. Foto: iStock
Actualizado:
Una auditoría técnica realizada por la firma de ciberseguridad Tenable reveló la existencia de siete vulnerabilidades críticas en ChatGPTdenominados colectivamente como GPT pirateado.
Estas interrupciones representan un riesgo significativo para los millones de usuarios diarios del sistema porque lo permiten Robo de datos personales a través de diferentes técnicas de ataque.
LEER TAMBIÉN
Según el informe, las vulnerabilidades descubiertas se pueden utilizar para eludir los mecanismos de protección de la plataforma y formar una cadena de intrusión completa, desde la inyección de comandos hasta la filtración de información confidencial.
Los expertos advierten que ChatGPT puede utilizarse como herramienta de ciberataque.
Foto:él
LEER TAMBIÉN
Las siete vulnerabilidades de ChatGPT
- Inyección indirecta a través de sitios web confiables: Los atacantes ocultan instrucciones en contenido legítimo en línea. Cuando ChatGPT accede a este material a través de su herramienta web, ejecuta involuntariamente comandos ocultos, poniendo en peligro la sesión del usuario.
- Inyección indirecta Búsqueda con 0 clics: Este tipo de ataque no requiere interacción. Al solicitar una búsqueda, el modelo puede encontrar páginas que contengan códigos maliciosos (a través de SearchGPT) y provocar así fugas de datos con una “única instrucción”.
- Inyección inmediata con 1 clic: Utilizando enlaces aparentemente seguros, los atacantes hacen que ChatGPT ejecute comandos con un solo clic, lo que les permite tomar el control del chat.
- Sin pasar por el mecanismo de seguridad: Utilizando URL confiables como la de Bing, los atacantes pueden eludir los filtros del sistema y redirigir al usuario a sitios web maliciosos sin que el modelo lo detecte.
- Inyección conversacional: Los atacantes utilizan el modelo de navegación para incorporar comandos en el flujo de diálogo, lo que hace que ChatGPT ejecute instrucciones que el usuario nunca ingresó.
- Ocultar contenido dañino: Una falla en el formato Markdown permite ocultar instrucciones maliciosas en bloques de código. Mientras el usuario ve texto normal, el sistema ejecuta comandos invisibles.
- Inyección de memoria permanente: Este método introduce comandos que se almacenan en el almacenamiento a largo plazo de ChatGPT, lo que permite que la amenaza permanezca activa incluso después de cerrar la aplicación.
Los ataques incluyen inyección indirecta, elusión de seguridad y memoria persistente. Foto:iStock
LEER TAMBIÉN
Riesgos y estado de mitigación
Tenable advirtió que los atacantes podrían beneficiarse si se combinaran estas fallas Elimina historiales de conversaciones, manipula respuestas o filtra información privada.
Aunque OpenAI ha solucionado parte de los problemas, algunas de las vulnerabilidades permanecen en la versión GPT-5, lo que obliga a los usuarios a tomar precauciones adicionales.
La Nación (Argentina) / GDA
Más noticias en EL TIEMPO
*Este contenido fue reescrito mediante inteligencia artificial con base en información de La Nación y verificada por un periodista y un editor.
Sigue toda la información tecnológica en Facebook Y incógnitao en nuestro boletín semanal.
Suscríbete a nuestra newsletter y recibe noticias por email basadas en tus intereses. Mantente informado sobre lo que realmente te importa.
Síguenos en GOOGLE NEWS. Manténgase actualizado con las últimas noticias, cobertura, historias y análisis directamente en Google News.
Únete al canal de El Tiempo en WhatsApp para mantenerte actualizado con las últimas novedades.
Mantente actualizado con la aplicación de EL TIEMPO. Obtenga las últimas noticias, cobertura, historias y análisis directamente en su dispositivo.
Información confiable para usted. Suscríbete a EL TIEMPO y consulta nuestro contenido periodístico de forma ilimitada.
