Arden las redes desde hace una semana con la llegada al mercado de ChatGPT, un chatbot, o bot conversacional, que para muchos supone el comienzo del fin de la hegemonía de Google en el mercado de las búsquedas. O no. Hay veces que la amenaza puede convertirse en oportunidad. Independientemente del impacto que pueda tener en Google, ¿qué impacto puede tener ChatGPT en el mundo de la ciberseguridad?
Pero empecemos por el principio. El 30 de noviembre se lanzaba en Estados Unidos ChatGPT, un chatbot basado en IA y desarrollado por OpenAI, un laboratorio de investigación fundado por Elon Musk, Sam Altman y varios otros inversores en 2015. GPT es el acrónimo de Generate Pre-trained Transformer, un lenguaje desarrollado por OpenAI que puede comprender el lenguaje natural y generar textos fluidos, coherentes y similares a los humanos. Aunque no es perfecto, ChatGPT puede responder a una amplia gama de peticiones, incluida la explicación de temas complejos en términos sencillos, el resumen de párrafos largos y la generación de código python completamente funcional.
El lanzamiento de ChatGPT colapsó los servidores de OpenAI. En unos días el servicio tenía más de un millón de usuarios, una cifra que Instagram tardó en conseguir tres meses y otras redes sociales varios años. El interés que ha despertado este ChatGPT ha llevado a muchos a poner en duda la futura viabilidad de Google y a analizar el impacto que podría tener en el negocio de búsquedas de la compañía, valorado en nada menos que 160.000 millones de dólares.
Claro que lo primero que hay que tener en cuenta es que se trata de cosas diferentes. El Chat de Open AI es un asistente que responde a preguntas de los usuarios y opera en función de los datos que alimentan su modelo de entrenamiento, así como al entrenamiento incremental que recibe de los usuarios que interactúan con él. Un motor de búsqueda, en cambio, está diseñado para recuperar resultados de Internet en función del historial del usuario y la clasificación de la página.
Google Search tiene, con mucho, la cuota de mercado más grande del mundo y, por lo tanto, la mayor cantidad de datos con los que trabajar. Además, la mayoría de las veces los consumidores buscan bienes y servicios reales; quieren saber quién es el mejor abogado de una ciudad concreta, a qué hora cierra un restaurante, o qué televisor comprarse. Quizá con el tiempo OpenAI podría crear un servicio con enlaces y referencias, o Google podría agregar su propio chatbot de IA para replicar el servicio de ChatGPT. Por el momento parece que ambos se mueven en espacios que, si bien pueden solaparse en algunos puntos, son diferentes.
Lo que ha puesto de manifiesto el tremendo interés que ha despertado ChatGPT es que Google Search no tiene tanto un problema de datos como un problema de experiencia del usuario, y plantea la necesidad de mejorar la manera de ayudar a los usuarios a encontrar información de una manera diferente. Parece claro que una empresa con 180.000 empleados y unas previsiones de ingresos de 280.000 millones de dólares no se dejará arrebatar su liderazgo en el mercado de búsquedas. Un chatbot que no puede igualar lo que hace Google en el mercado de búsquedas no va a alterar repentinamente el negocio de esta compañía.
A esto se añade que el propio CEO de OpenAI ha realizado comentarios sobre los altos costes informáticos del servicio, lo que podría cuestionar la viabilidad del producto sin cobrar una tarifa. Es decir que el uso público gratuito actual del chatbot puede no durar para siempre.
ChatGPT no interfiere con YouTube, Gmail, Google Drive, Android o cualquiera de los otros productos que posee Alphabet. Google Seach sigue siendo el principal generador de ingresos de la compañía, con un 57% del total. Sin embargo, Google Cloud está creciendo un 37% año tras año, y otros segmentos siguen siendo fuertes. La viabilidad y futuro de Google está asegurada.
ChatGPT en ciberseguridad
Mientras los analistas del mercado estudiaban el funcionamiento de ChatGPT para concretar el impacto que este asistente podría tener en Google Search, otros muchos profesionales de TI y ciberseguridad estudiaban el impacto que podría tener en su mercado.
Las primeras conclusiones dicen que el chatbot puede convertirse en una herramienta importante para la ciberseguridad en el futuro. El aprendizaje automático ya es una tecnología clave para mejorar la ciberseguridad y al mismo tiempo liberar tiempo para el propio equipo de seguridad. Pero las mismas habilidades de la herramienta pueden utilizarse por los ciberdelincuentes. La tecnología se puede utilizar para permitir que las máquinas descubran vulnerabilidades, descubran nuevos ataques, los analicen y desplieguen rápidamente la protección. La clave es saber quién está manejando la tecnología.
Por otra parte, la capacidad de ChatGPT de generar código ya ha sido utilizada para crear un malware, lo que significa que, desde la perspectiva de la ciberseguridad, el desafío creado por OpenAI es que cualquier persona, independientemente de su experiencia técnica, puede crear código para generar malware y ransomware bajo demanda.
El Dr Suleyman Ozarslan, investigador y co-fundador de Picus Security, ya ha utilizado ChatGPT para crear una campaña de phishing y un ransomware para MacOS, como explica en su cuenta de Twitter.
La creación de OpenAI tiene el potencial de complicar, aún más, el panorama de ciberamenazas. La posibilidad que ofrece de generar campañas de phishing y malware a personas con pocos conocimientos técnicos podría terminar por colapsar a los equipos de seguridad, ya abrumados por la cantidad, y calidad, y ciberataques y ciberamenazas a las que se enfrentan cada día.
Las posibilidades que ofrece ChatGPT a ambas partes, ciberdelincuentes y ciberdefensores, están por determinar.
