La nueva amenaza BioShocking logra saltarse las barreras de seguridad de ChatGPT y Claude mediante tecnicas de manipulacion psicologica para extraer datos confidenciales al condicionar a los modelos de lenguaje a ignorar sus normas eticas y desconectarse
Un grupo de expertos en ciberseguridad ha revelado una preocupante vulnerabilidad que demuestra como los juegos de rol basados en inteligencia artificial pueden comprometer gravemente la privacidad de los usuarios y exponer la totalidad de sus datos personales ante posibles atacantes digitales
El auge de BioShocking y la vulnerabilidad de los nuevos agentes de IA
La sofisticada tecnica de manipulacion que engaña a las herramientas mas avanzadas
La inteligencia artificial se ha convertido en el blanco predilecto de los ciberdelincuentes. Un equipo de expertos en seguridad-informatica.html" target="_blank" rel="noopener">ciberseguridad ha identificado una nueva y peligrosa modalidad de ataque denominada BioShocking. Esta estrategia es capaz de vulnerar sistemas avanzados, incluyendo ChatGPT Atlas y diversas extensiones de Claude diseñadas para el navegador Google Chrome. El riesgo es elevado debido a que los agentes de IA actuales han dejado de ser simples chatbots: ahora poseen la capacidad de navegar por internet, interactuar con interfaces web, pulsar botones y ejecutar acciones complejas en el ordenador del usuario bajo instrucciones directas. Lo mas alarmante de este descubrimiento no es un fallo técnico tradicional en el software, sino la explotación de la psicologia algoritmica mediante una técnica conocida como inyeccion de ordenes o prompt injection. Durante las pruebas realizadas con seis de los agentes mas potentes del mercado, todos resultaron ser vulnerables. El patron comun es que, cuando estas herramientas se sumergen profundamente en un contexto ficticio, ignoran por completo los protocolos de seguridad y las restricciones impuestas por sus desarrolladores.El modus operandi tras el ataque inspirado en BioShock
El metodo de los atacantes es ingenioso y engañoso. Crean una pagina web falsa que simula ser un juego de acertijos basado en la famosa franquicia de videojuegos BioShock. Una vez que el agente de IA accede a este sitio, el entorno digital comienza a premiar a la maquina cada vez que toma decisiones incorrectas o incumple las normas logicas establecidas en el juego. A traves de este refuerzo positivo artificial, la IA interioriza una directriz peligrosa: en ese entorno digital especifico, las reglas de seguridad convencionales carecen de validez y la transgresion de los limites es la clave para ganar. El golpe final ocurre al concluir la partida. Con la IA convencida de que se encuentra en un entorno de juego inofensivo, el sistema le asigna una mision critica: acceder a un repositorio privado de codigo en GitHub, extraer textos sensibles y compartirlos con una fuente externa. Al haber perdido el sentido de la realidad, la IA obedece ciegamente, desactivando sus filtros de proteccion y exponiendo datos confidenciales sin presentar resistencia alguna.
