ChatGPT y el phishing: no está mal
Ya sabemos que el phising es ese engaño que trata de hacernos actuar ante algún tipo de mensaje y nos engaña para conseguir que hagamos algo. También sabemos que muchas veces aprovecha nuestros instintos más básicos (o nuestra falta de atención) para engañarnos. Hay herramientas, que tratan de aligerar el problema, pero lo fundamental es que distinguir un mensaje maligno de uno legítimo puede ser bastante complicado.
En estas condiciones se preguntaban en ¿Qué sabe ChatGPT de phishing? y se realiza un experimento sencillo, que consiste en suministrale direcciones web (URLs) y ver si la cosa las identifica como posible phishing o no.
Las conclusiones dicen que se trata de un reconocedor bastante bueno (asombroso, dice), y que puede ser una buena ayuda para los analistas, pero que también tiene sus defectos.
En definitiva, aunque impresionantes, ChatGPT y LLM todavía no están preparados para introducir cambios radicales en el juego de la ciberseguridad, al menos en lo que respecta a la detección del phishing.