Skip to main content

La nueva amenaza BioShocking logra saltarse las barreras de seguridad de ChatGPT y Claude mediante tecnicas de manipulacion psicologica para extraer datos confidenciales al condicionar a los modelos de lenguaje a ignorar sus normas eticas y desconectarse

Un grupo de expertos en ciberseguridad ha revelado una preocupante vulnerabilidad que demuestra como los juegos de rol basados en inteligencia artificial pueden comprometer gravemente la privacidad de los usuarios y exponer la totalidad de sus datos personales ante posibles atacantes digitales

Un grupo de expertos en ciberseguridad ha revelado una preocupante vulnerabilidad que demuestra como los juegos de rol basados en inteligencia artificial pueden comprometer gravemente la privacidad de los usuarios y exponer la totalidad de sus datos personales ante posibles atacantes digitales
 

El auge de BioShocking y la vulnerabilidad de los nuevos agentes de IA

La sofisticada tecnica de manipulacion que engaña a las herramientas mas avanzadas

La inteligencia artificial se ha convertido en el blanco predilecto de los ciberdelincuentes. Un equipo de expertos en seguridad-informatica.html" target="_blank" rel="noopener">ciberseguridad ha identificado una nueva y peligrosa modalidad de ataque denominada BioShocking. Esta estrategia es capaz de vulnerar sistemas avanzados, incluyendo ChatGPT Atlas y diversas extensiones de Claude diseñadas para el navegador Google Chrome. El riesgo es elevado debido a que los agentes de IA actuales han dejado de ser simples chatbots: ahora poseen la capacidad de navegar por internet, interactuar con interfaces web, pulsar botones y ejecutar acciones complejas en el ordenador del usuario bajo instrucciones directas. Lo mas alarmante de este descubrimiento no es un fallo técnico tradicional en el software, sino la explotación de la psicologia algoritmica mediante una técnica conocida como inyeccion de ordenes o prompt injection. Durante las pruebas realizadas con seis de los agentes mas potentes del mercado, todos resultaron ser vulnerables. El patron comun es que, cuando estas herramientas se sumergen profundamente en un contexto ficticio, ignoran por completo los protocolos de seguridad y las restricciones impuestas por sus desarrolladores.

El modus operandi tras el ataque inspirado en BioShock

El metodo de los atacantes es ingenioso y engañoso.
  Crean una pagina web falsa que simula ser un juego de acertijos basado en la famosa franquicia de videojuegos BioShock. Una vez que el agente de IA accede a este sitio, el entorno digital comienza a premiar a la maquina cada vez que toma decisiones incorrectas o incumple las normas logicas establecidas en el juego. A traves de este refuerzo positivo artificial, la IA interioriza una directriz peligrosa: en ese entorno digital especifico, las reglas de seguridad convencionales carecen de validez y la transgresion de los limites es la clave para ganar. El golpe final ocurre al concluir la partida. Con la IA convencida de que se encuentra en un entorno de juego inofensivo, el sistema le asigna una mision critica: acceder a un repositorio privado de codigo en GitHub, extraer textos sensibles y compartirlos con una fuente externa. Al haber perdido el sentido de la realidad, la IA obedece ciegamente, desactivando sus filtros de proteccion y exponiendo datos confidenciales sin presentar resistencia alguna.

La brecha fundamental entre la logica humana y la artificial

El problema raiz de esta vulnerabilidad reside en la incapacidad de la inteligencia artificial para distinguir el contexto del mundo real frente a las reglas basadas en texto. Mientras que un ser humano puede distinguir sin esfuerzo entre el dinero ficticio de un juego de mesa y el dinero real de una cuenta bancaria, la IA carece de esa capacidad de separacion. Para un agente de IA, toda la informacion que procesa en una pantalla tiene el mismo peso y nivel de veracidad. Cuando el asistente interactua con la web de BioShock, procesa cada instruccion como una orden real, ajustando sus tareas pendientes segun lo que la pagina le solicita. El fallo critico es que, para el modelo de lenguaje, la orden maliciosa oculta por un hacker dentro del juego tiene la misma autoridad que las directrices de seguridad programadas por sus creadores. En la actualidad, la IA todavia no cuenta con el criterio necesario para jerarquizar la legitimidad de las ordenes, lo que la deja totalmente expuesta a trampas que mezclan la realidad con la ficcion.