OpenAI acaba de lanzar GPT-4.

Es una nueva versión de uno de sus modelos de inteligencia artificial más avanzados (y famosos).

Aunque tendría un lado oscuro que podría afectar tu seguridad digital.

Compartimos algunos datos que debes saber.

Va #CiberHilo 🧵
GPT-4 es un nuevo modelo de lenguaje creado por OpenAI.

Es una tecnología de aprendizaje profundo que usa redes neuronales artificiales para escribir como un ser humano.

GPT 4 supera por mucho la tecnología usada por ChatGPT.

GPT-4 Acepta entradas de imagen y texto.

Sus capacidades de comprensión y reconocimiento de imágenes de GPT-4 son impresionantes.

Aquí un ejemplo.
Puede ayudar a usuarios en tareas de escritura creativa.

GPT-4 puede aprender tu estilo de escritura.

Tiene capacidad de manejar 25 mil palabras.

Hasta puede ayudarte a componer canciones o escribir guiones 👇
GPT4 puede convertir la imagen de un boceto en una servilleta en un sitio web html/css/javascript completamente funcional.
GPT-4 tiene un rendimiento a nivel humano.

Para un examen de la barra:
🟣ChatGPT sacó un percentil 10
🟣GPT-4 puntúo un percentil 90

Para la olimpiada de biología:
🟣ChatGPT puntuó un percentil 31
🟣GPT-4 sacó un percentil 99
Un usuario hizo que GPT-4 creara una versión funcional de Pong en solo 60 segundos, usando una combinación de HTML y JavaScript.

Solo le faltó el marcador.

OpenAI dedicó 6 meses haciendo que GPT-4 sea más seguro y más alineado

Hay un 82 % menos de posibilidades que responda a solicitudes de contenido no permitido.

Es un 40 % más probable que produzca respuestas basadas en hechos que GPT-3.5.
GPT-4 ya está siendo utilizado por:

@stripe para combatir el fraude y actuar como asistente virtual
@duolingo para una experiencia de conversación más inmersiva y flexible
@MorganStanley para organizar su vasta base de conocimiento

Cambiará el futuro del trabajo.
Aunque tiene un pero.

También puede ser usado para actividades dañinas.

Como crear emails phishing, texto de acoso en redes sociales, noticias falsas y otros tipos de contenido.

Una persona con poca creatividad o conocimientos técnicos puede convertirse en una gran amenaza.
El alcance de este peligro se ha convertido en tema central entre especialistas de ciberseguridad.

@WithSecure usó CHATGPT para crear una campaña en contra de un CEO ficticio de una empresa de robótica:

⭕️Email de phishing
⭕️Publicaciones de redes sociales
⭕️Mensajes de acoso
Será interesante ver qué usos potenciales, positivos y negativos, vienen con GPT-4

Una cosa es segura: las organizaciones, gobiernos o empresas no pueden simplemente esperar y observar si la inteligencia artificial representa una amenaza de seguridad.
Las amenazas de la IA no son un problema nuevo, es solo que ahora ChatGPT facilitaría su proliferación.

Las organizaciones tendrán que ser proactivas e implementar herramientas basadas en IA (como Cylance de BlackBerry) para contrarrestar ataques de este tipo.
Muchas gracias por leernos y recuerda: La prevención es posible🛡️.

Te invitamos a seguirnos en @CycuraMX para recibir más consejos de seguridad digital.
Se menciona que estará disponible en la versión de paga de ChatGPT. Actualmente cuesta 20 dolares al mes.

chat.openai.com/chat

• • •

Missing some Tweet in this thread? You can try to force a refresh
 

Keep Current with Juan Carlos Ortiz 🛡️ Negocios Ciberseguros

Juan Carlos Ortiz 🛡️ Negocios Ciberseguros Profile picture

Stay in touch and get notified when new unrolls are available from this author!

Read all threads

This Thread may be Removed Anytime!

PDF

Twitter may remove this content at anytime! Save it as PDF for later use!

Try unrolling a thread yourself!

how to unroll video
  1. Follow @ThreadReaderApp to mention us!

  2. From a Twitter thread mention us with a keyword "unroll"
@threadreaderapp unroll

Practice here first or read more on our help page!

More from @CycuraMX

Jul 5
⚠️🖱️¿Tienes problemas recientes con Cloudfare?

Reportan una interrupción en su servicio.

¿El motivo? Un incidente de secuestro de BGP (Protocolo de Puerta de Enlace Fronteriza) que afectó a sus clientes.

Revisemos el caso y que puedes hacer.

🧵 Image
Cloudflare es una empresa que ofrece servicios de seguridad y rendimiento en internet.

Su servicio de resolución de DNS, 1.1.1.1 se vio afectado.

¿El motivo?

Una combinación de secuestro de BGP y una fuga de rutas, impactando a 300 redes en 70 países. Image
El problema comenzó cuando una red, Eletronet, anunció incorrectamente la dirección IP de Cloudflare.

Este anuncio fue aceptado por varias redes, redirigiendo el tráfico destinado a Cloudflare hacia Eletronet. Image
Read 8 tweets
Oct 15, 2023
¿Usas Skype o Microsoft Teams para tus reuniones?

Presta atención.

Hay un nuevo malware llamado DarkGate que se está esparciendo como pólvora.

Podría poner en riesgo tu empresa.

🧵🖱️ Image
Entre julio y septiembre, los ataques de DarkGate han utilizado cuentas de Skype comprometidas para infectar a sus objetivos.

Piénsalo como un ladrón que entra a tu casa usando la llave que dejaste bajo la maceta. Image
Los investigadores de Trend Micro han observado que este malware también intenta infiltrarse a través de Microsoft Teams.

Imagina que alguien se cuela en una reunión privada de tu empresa y empieza a robar información.
Read 7 tweets
Sep 10, 2023
Imagina que un simple clic en un mensaje de Microsoft Teams pueda comprometer la seguridad de tu empresa.

Eso es exactamente lo que está sucediendo ahora.

Si usas Microsoft Teams, esto te interesa.

🧵🤖 Image
Desde finales de agosto de 2023, se han detectado mensajes de phishing en Microsoft Teams que distribuyen el malware DarkGate.

Estos mensajes provienen de cuentas externas de Office 365 comprometidas y se envían a otras organizaciones. Image
Al hacer clic en el archivo adjunto, se descarga un ZIP desde una URL de SharePoint.

Este ZIP contiene un archivo LNK que se disfraza como un documento PDF.
Read 9 tweets
Aug 9, 2023
🚨Alerta para usuarios de Microsoft 365

Se detectó una campaña de phishing que ya apuntó a 120 mil usuarios.

Especialmente a ejecutivos de más de 100 organizaciones internacionales.

Veamos de que trata esta amenaza.

🤖🧵 Image
Se trata de EvilProxy.

Es una plataforma que se ha vuleto popular para atacar cuentas protegidas con autenticación multifactor (MFA).

Se han descubierto 120 mil correos de phishing fueron enviados, con el objetivo principal: las cuentas de Microsoft 365. Image
¿Qué hace tan especial a EvilProxy?:

▪️Usan proxies inversos.
▪️Se interponen entre el usuario y el sitio web legítimo.
▪️Una vez que accedes, pueden robar tus cookies de autenticación y, sí, eso incluye saltarse la autenticación de múltiples factores.
Read 9 tweets
Mar 15, 2023
🛡️|| ¿Eres usuario de FortiOS?

Acaban de detectan ciberataques que explotan una falla en este software de Fortinet.

Podría ocasionar pérdida de datos y corrupción de información.

Veamos que dice el reporte y como solucionarlo.

Va #CiberHilo 🧵
De acuerdo con Fortinet, este tipo de ciberataque sugiere un atacante sofisticado con amplio conocimiento del software.

Además de que las víctimas serían del ámbito gubernamental.

Es decir, no fueron blancos aleatorios sino un ataque específico y bien planeado.
La falla es del tipo día cero.

Está catalogada como CVE-2022-41328.

Es un error de nivel medio en FortiOS que podría conducir a la ejecución de código arbitrario.
Read 6 tweets
Mar 13, 2023
🛡️| Estados Unidos detecta ciberataques exitosos mediante una vulnerabilidad crítica en VMware Cloud Foundation.

Es momento de actualizar.

Va #CiberHilo 🧵 Image
La @CISAgov acaba de añadir la vulnerabilidad CVE-2021-39144 en su lista de fallas explotadas.

Permite a usuarios no autenticados explotar la falla sin la interacción del usuario para ejecutar código arbitrario de forma remota con privilegios de root en dispositivos sin parches. Image
Esta falla fue encontrada en la biblioteca de código abierto XStream usada por productos VMware vulnerables.

Su gravedad es de 9,8/10.

VMware lanzó los parches de seguridad en 2022.

Si no lo has hecho, actualiza ya. Image
Read 5 tweets

Did Thread Reader help you today?

Support us! We are indie developers!


This site is made by just two indie developers on a laptop doing marketing, support and development! Read more about the story.

Become a Premium Member ($3/month or $30/year) and get exclusive features!

Become Premium

Don't want to be a Premium member but still want to support us?

Make a small donation by buying us coffee ($5) or help with server cost ($10)

Donate via Paypal

Or Donate anonymously using crypto!

Ethereum

0xfe58350B80634f60Fa6Dc149a72b4DFbc17D341E copy

Bitcoin

3ATGMxNzCUFzxpMCHL5sWSt4DVtS8UqXpi copy

Thank you for your support!

Follow Us!

:(