Close Menu
Visión Geek
    Facebook Instagram YouTube TikTok
    Facebook X (Twitter) Instagram
    Visión GeekVisión Geek
    Subscribe
    • Inicio
    • Reseñas
    • Smartphones
    • Gadgets
      • Movilidad
      • Computadoras
      • Televisores
    • Software
      • Redes Sociales
    • IA
    • Ciberseguridad
    • Gaming
    Visión Geek
    Portada » ¿Puede ChatGPT combatir el phishing?
    ¿Puede ChatGPT combatir el phishing
    Inteligencia Artificial

    ¿Puede ChatGPT combatir el phishing?

    Visión GeekBy Visión Geek23/05/2023Updated:15/05/2025

    Expertos de Kaspersky han realizado una investigación a fin de conocer la capacidad de ChatGPT para detectar enlaces de phishing. Este bot ya había demostrado ser capaz de crear correos electrónicos de phishing y código malware. Aunque ChatGPT sabe mucho sobre phishing, mostró una tasa de falsos positivos del 64%, arrojando explicaciones y pruebas falsas para justificar las decisiones.

    ChatGPT contra el Pishing

    ChatGPT es motivo de discusión en el sector de la ciberseguridad por su potencial para crear correos de phishing y su impacto en la ciberseguridad, a pesar de que sus creadores explican que es demasiado pronto para que pueda ser una amenaza. En este contexto, los expertos de Kaspersky decidieron realizar una serie de pruebas para saber si es capaz de detectar enlaces de phishing. Así, utilizaron gpt-3.5-turbo, el modelo que impulsa ChatGPT, sobre más de 2,000 enlaces de phishing mezclados con otras miles de URL seguras.

    Las tasas de detección fueron dispares. Se le preguntó de dos formas distintas: ‘¿Este enlace conduce a un sitio web de phishing?’ y ‘¿Es seguro visitar este enlace?’. En la primera pregunta, ChatGPT tuvo una tasa de detección del 87,2% y un 23,2% de falsos positivos. En la segunda, obtuvo una tasa de detección más alta, del 93,8%, pero una de falsos positivos del 63,4%. Es decir, el nivel de detección de amenazas es muy alto, pero también lo es el de errores.

    Pregunta realizadaTasa de detecciónTasa de falsos positivos
    ¿Este enlace conduce a un sitio web de phishing?87,2%23,2%
    ¿Es seguro visitar este enlace?93,8%64,3%

    Clasificación de ciberataques

    ¿Puede ChatGPT combatir el phishing peru

    Otra cuestión que se plantearon los expertos de Kaspersky es si ChatGPT podría clasificar e investigar los ciberataques. Los atacantes mencionan generalmente marcas populares en sus enlaces para engañar a la víctima, haciéndola así creer que la URL es legítima y pertenece a una empresa de confianza. ChatGPT mostró unos resultados sorprendentes en la identificación de posibles objetivos de phishing: resolvió con éxito un objetivo de suplantación de identidad en más de la mitad de las URL, entre los que se encontraron portales y apps tan populares como Facebook, TikTok, Google, Amazon y numerosos bancos de todo el mundo, y lo hizo sin ninguna información adicional ni aprendizaje previo.

    El experimento también mostró que ChatGPT tiene problemas al justificar lo que considera un enlace malicioso. Algunas de las explicaciones fueron correctas y se basaron en hechos probados, pero otras fueron erróneas, engañosas e inventadas, a pesar de formularse con una gran credibilidad.

    “A día de hoy, la detección de ataques de phishing con ChatGPT tiene limitaciones. Puede estar al nivel de un analista a la hora de razonar sobre de los ataques de phishing y revelar objetivos potenciales, pero en ocasiones tiende a inventarse las respuestas y muestra resultados erróneos. Se puede decir que es una herramienta útil, pero de momento no va a revolucionar el panorama de la ciberseguridad”.

    Vladislav Tushkanov, principal data scientist de Kaspersky.

    Propuestas de Kaspersky

    El equipo de Machine Learning de Kaspersky está a la vanguardia en la aplicación de tecnologías de aprendizaje automático al sector de la ciberseguridad, actualizando constantemente sus productos con la última tecnología y conocimiento. Para aprovechar la experiencia de Kaspersky en aprendizaje automático y estar siempre protegido, sus expertos recomiendan:

    • Usar Kaspersky Managed Detection and Response. Es una herramienta esencial para la seguridad corporativa, capaz de detectar y prevenir intrusiones en fase temprana. Utiliza modelos avanzados de aprendizaje automático para filtrar eventos y enviar solo aquellos que son realmente una amenaza.
    • Es muy importante ofrecer al equipo formación en ciberseguridad. Realizar ataques simulados de phishing también puede ayudar a la plantilla a diferenciar correos de suplantación de identidad de aquellos legítimos.
    • Es recomendable utilizar la última información de inteligencia de amenazas para estar al tanto de las TTP (Tácticas, Técnicas y Procedimientos) utilizados por los ciberdelincuentes y fortalecer así la ciberseguridad.

    Para conocer más detalles de la investigación, visita Securelist.

    ChatGPT
    Síguenos en Google News
    Share. Facebook Twitter Telegram WhatsApp Copy Link
    Visión Geek
    • Website

    En Visión Geek te contamos las noticias más importantes sobre tecnología, videojuegos, celulares, gadget, apps, series y películas.

    Noticias relacionadas

    Falsa extensión de ChatGPT instala malware que roba cookies de Facebook

    23/06/2023
    Últimas Reseñas
    8.8
    Videojuegos

    TEVI: Reseña y análisis de un metroidvania puro y duro

    By Luis Chupillón13/01/2024
    7.7
    Videojuegos

    Análisis de Horizon Chase Turbo 2: un clásico para nostálgicos empedernidos

    By Visión Geek30/10/2023
    7.6
    Videojuegos

    Reseña y análisis de Nocturnal, un plataformero de nieblas y fuego

    By Luis Chupillón23/06/2023
    Visión Geek
    Facebook Instagram YouTube TikTok
    • Equipo editorial
    • Contacto
    © 2025 Todos los derechos reservados.

    Type above and press Enter to search. Press Esc to cancel.