CONTÁCTENOS
info@bidaiondo.com
Las conversaciones de ChatGPT están cifradas, pero no impiden que se realice este tipo de ataque
El chatbot conversacional de Google, Gemini, no está alcanzado porque utiliza una arquitectura diferente
ChatGPT se ha vuelto parte de la vida de millones de personas que lo utilizan a diario para diferentes tareas que van desde prepararse para entrevistas de trabajo hasta resumir reuniones. Pero, ¿qué tan expuestas están sus conversaciones? Desde hace tiempo sabemos que OpenAI puede utilizar el contenido de los chats para mejorar sus modelos de inteligencia artificial, a menos que se desactive el historial de chats o que se utilice la versión de pago ChatGPT Enterprise.
Lo anterior significa que algunos empleados de la compañía liderada por Sam Altman tienen la posibilidad de acceder a tus conversaciones con fines técnicos o de seguridad. Por esto es tan importante no compartir información confidencial, y, sino que se lo digan a Samsung que acabó prohibiendo el uso de ChatGPT entre sus empleados. Más allá de esto, hay otras maneras en las que las conversaciones pueden acabar en manos de un tercero, por ejemplo, de un ciberdelincuente.
El ciberataque que compromete la seguridad de ChatGPT
Imagínate que estás en un café utilizando ChatGPT desde tu portátil conectado a la red Wifi pública. Este escenario podría ser propicio para que un atacante pueda utilizar ciertos elementos que están a su alcance para intentar deducir las respuestas del chatbot. Todo esto, sin que te des cuenta. La información sobre el ataque que explicaremos a continuación proviene de un interesante estudio del Laboratorio de Investigación de IA Ofensiva de la Universidad Ben-Gurion en Israel que se desarrolla básicamente en cuatro pasos:
Interceptar el tráfico de la víctima
Filtrar los paquetes para hallar las respuestas de ChatGPT
Revelar la longitud de los tokens
Inferir la respuesta de ChatGPT utilizando un LLM
Si eres usuario de ChatGPT, seguramente habrás notado que el chatbot va enviándote la respuesta progresivamente. Este proceso podemos explicarlo también de la siguiente manera: el modelo, GPT-3.5 o GPT-4, va transmitiendo los tokens con destino a tu ordenador a medida que los va generando. Ahora bien, aunque esta transmisión secuencial está cifrada, abre la puerta a utilizar un tipo de ataque conocido como Side-channel attack que puede revelar la longitud de lo tokens para inferir información.
El desafío que tiene el atacante en este punto es interceptar los datos enviados entre los servidores de OpenAI y tu ordenador, algo que se puede conseguir con un ataque del tipo Man-in-the-Middle. Una vez que el actor malintencionado ha comprometido la seguridad de la red, se encargará de filtrar el tráfico por dirección IP y de analizar los paquetes para detectar un patrón incremental con el fin de descubrir los paquetes relacionados a las respuestas de ChatGPT.
Después podrá identificar la longitud de lo tokens utilizando los tamaños de los paquetes observados anteriormente. Aquí, precisamente, se presenta el nivel de mayor dificultad: dado que un token puede representar una unidad de texto tan breve como un carácter o tan larga como un conjunto de palabras, es necesario recurrir a una solución adicional para interpretarlos e inferir las respuestas. La solución de los investigadores ha sido utilizar un LLM para esta tarea.
Estamos hablando de un modelo de lenguaje largo especialmente entrenado que es capaz de analizar la longitud de los tokens y predecir con bastante precisión las respuestas generadas por ChatGPT. Los resultados pueden variar, pero en las pruebas el modelo fue capaz de inferir el 55% de todas las respuestas con una alta precisión (pueden cambiar ligeramente las palabras, pero poco el sentido de la frase). Además, el 29% de las mismas tenían una precisión perfecta.
Si bien se trata de un ataque que requiere de ciertos elementos sofisticados para su ejecución, nunca está de más tener presente hasta qué punto pueden acabar expuestos nuestros datos. Cabe señalar que esta técnica, según los investigadores, no solo funciona con ChatGPT, sino también con otros bots de inteligencia artificial como Copilot que envían los tokens de manera secuencial. Gemini de Google no está alcanzado, precisamente, porque tiene una arquitectura diferente.
En un mundo digital cada vez más saturado, destacar entre la multitud se ha convertido en un desafío para las marcas que buscan llegar a su audiencia de manera efectiva. En este escenario, las campañas de Social Ads se han posicionado como una herramienta imprescindible para alcanzar y comprometer a los usuarios en las plataformas de redes sociales. Aquí se destacan siete razones que convencerán a todo el mun...
SamyRoad, la agencia de soluciones integrales de influencer marketing basadas en data, ha presentado un informe detallado sobre la evolución del influencer marketing y los nuevos escenarios para las marcas. El estudio ha sido el resultado de un exhaustivo análisis realizado a partir del análisis de más de de 500 briefs en todo el mundo, la colaboración de más de 15 expertos de la industria, ademá...
BIDAIONDO S.L como responsable del sitio web www.bidaiondo.com, utiliza cookies propias de funcionamiento y de terceros del tipo analíticas para permitir el uso del sitio web, analizar nuestros servicios y mostrarle información relacionada con sus preferencias en base a un perfil elaborado a partir de sus hábitos de navegación (por ejemplo:páginas visitadas ). Te rogamos que tengas en cuenta que, en caso de no activar algunos tipos de cookies, como las de funcionamiento y las analíticas, tu experiencia de uso en esta web puede verse afectada. Puede obtener más información y configurar sus preferencias en la opción CONFIGURAR que aparece debajo, puede rechazar las cookies en la opción RECHAZAR Y CERRAR o aceptar todas las cookies y continuar navegando en la opción ACEPTAR Y CERRAR.
La privacidad de los datos parece importante para usted, y lo es para nosotros también. Guardamos los datos de los cookies durante 13 meses. Si desea conocer más, puede visitar nuestras páginas Política de privacidad y Política de cookies.¿Sabe qué son las cookies? Las cookies son archivos que utilizan prácticamente todas las webs. Al navegar por nuestra página se instalan en su navegador o dispositivo para asegurar que la web funciona correctamente y almacenar información sobre su visita. Los datos que nos proporcionan las cookies tratan al usuario de forma anónima y en ningún caso almacenan información personal.
Los datos que recopilan las cookies que utilizamos son:
- Direcciones IP
- Referencias de páginas visitadas
- Referencias de archivos descargados