Hackers estatales de Rusia, China e Irán han estado utilizando herramientas de OpenAI, respaldadas por Microsoft, para perfeccionar sus habilidades y engañar a sus objetivos, según un informe publicado el miércoles.

Microsoft afirmó en su informe que había seguido la pista de grupos de piratas informáticos afiliados a la inteligencia militar rusa, a la Guardia Revolucionaria iraní y a los gobiernos chino y norcoreano mientras intentaban perfeccionar sus campañas de piratería utilizando grandes modelos lingüísticos. Esos programas informáticos, a menudo denominados inteligencia artificial, se basan en cantidades masivas de texto para generar respuestas que suenen humanas.

La empresa anunció el hallazgo al tiempo que desplegaba una prohibición general de que grupos de piratas informáticos respaldados por el Estado utilizaran sus productos de IA.

"Independientemente de si existe alguna violación de la ley o alguna violación de los términos de servicio, simplemente no queremos que esos actores que hemos identificado -que rastreamos y sabemos que son actores de amenazas de diversos tipos- no queremos que tengan acceso a esta tecnología", dijo a Reuters el vicepresidente de Seguridad del Cliente de Microsoft, Tom Burt, en una entrevista previa a la publicación del informe.

Los funcionarios diplomáticos rusos, norcoreanos e iraníes no devolvieron inmediatamente los mensajes en busca de comentarios sobre las acusaciones.

El portavoz de la embajada china en Estados Unidos, Liu Pengyu, dijo que se oponía a las "difamaciones y acusaciones infundadas contra China" y abogó por el despliegue "seguro, fiable y controlable" de la tecnología de IA para "mejorar el bienestar común de toda la humanidad."

Es probable que la acusación de que se ha sorprendido a piratas informáticos respaldados por el Estado utilizando herramientas de IA para ayudar a potenciar sus capacidades de espionaje subraye la preocupación por la rápida proliferación de la tecnología y su potencial de abuso. Altos funcionarios de ciberseguridad de Occidente llevan advirtiendo desde el año pasado de que los actores deshonestos estaban abusando de tales herramientas, aunque los detalles concretos han sido, hasta ahora, escasos.

"Este es uno de los primeros casos, si no el primero, de una empresa de IA que sale y discute públicamente cómo los actores de amenazas a la ciberseguridad utilizan las tecnologías de IA", dijo Bob Rotsted, que dirige la inteligencia de amenazas a la ciberseguridad en OpenAI.

OpenAI y Microsoft describieron el uso de sus herramientas de IA por parte de los hackers como "en fase inicial" e "incremental". Burt dijo que ninguno de los dos había visto a los ciberespías realizar ningún avance.

"Realmente les vimos utilizar esta tecnología como cualquier otro usuario", dijo.

El informe describía de forma diferente a los grupos de piratas informáticos que utilizaban los grandes modelos lingüísticos.

Los piratas informáticos que supuestamente trabajaban en nombre de la agencia de espionaje militar rusa, ampliamente conocida como GRU, utilizaron los modelos para investigar "varias tecnologías de satélites y radares que podrían pertenecer a operaciones militares convencionales en Ucrania", dijo Microsoft.

Microsoft dijo que los piratas informáticos norcoreanos utilizaron los modelos para generar contenidos "que probablemente serían para su uso en campañas de spear-phishing" contra expertos regionales. Los piratas informáticos iraníes también se apoyaron en los modelos para redactar correos electrónicos más convincentes, dijo Microsoft, y en un momento dado los utilizaron para redactar un mensaje que intentaba atraer a "feministas prominentes" a un sitio web con trampas explosivas.

El gigante del software dijo que los hackers chinos respaldados por el Estado también estaban experimentando con grandes modelos lingüísticos, por ejemplo para hacer preguntas sobre agencias de inteligencia rivales, cuestiones de ciberseguridad y "personas notables."

Ni Burt ni Rotsted quisieron pronunciarse sobre el volumen de actividad o cuántas cuentas habían sido suspendidas. Y Burt defendió la prohibición de tolerancia cero con los grupos de piratas informáticos -que no se extiende a ofertas de Microsoft como su motor de búsqueda, Bing- señalando la novedad de la IA y la preocupación por su despliegue.

"Esta tecnología es a la vez nueva e increíblemente poderosa", afirmó. (Reportaje de Raphael Satter; Reportaje adicional de Christopher Bing en Washington y Michelle Nichols en las Naciones Unidas;)