La investigación de ciberseguridad sobre ChatGPT revela una crisis de diseño en su arquitectura LLM: el riesgo no reside en el almacenamiento, sino en la capacidad de exfiltración de datos sensibles en tiempo real debido a fallas críticas en su framework. Expertos han denunciado siete vulnerabilidades críticas en las últimas versiones de OpenAI (incluyendo GPT-4o y GPT-5) que, si se explotan, permiten a un atacante robar datos e incluso establecer amenazas que persisten a través de múltiples sesiones.

Las fallas, agrupadas bajo el nombre clave "HackedGPT" por los investigadores de Tenable, exponen una debilidad fundamental: la incapacidad del Large Language Model (LLM) para distinguir entre una instrucción válida y un comando malicioso oculto incrustado en su flujo de datos. Esto obliga a cuestionar la seguridad de cualquier dato personal o corporativo ingresado al chatbot.

💥 El Robo Silencioso: Exfiltración mediante el Single-Prompt Compromise

La vulnerabilidad más intrigante es la posibilidad de que un atacante use la función de navegación web de ChatGPT (anteriormente conocida como SearchGPT) para insertar código malicioso en una página web.

Este es un ataque de Inyección de Prompt Indirecta (Indirect Prompt Injection). Cuando un usuario le pide a ChatGPT que consulte, analice o resuma esa página web (comprometida con código invisible), la IA lee el comando malicioso y filtra datos privados sin que el usuario lo note.

La clave de la vulnerabilidad reside en el vector de ataque "0-click" y "1-click":

Ataque "0-click" (Compromiso de una Sola Instrucción): Simplemente al pedirle a ChatGPT que haga una búsqueda de información general, el modelo puede indexar una página web previamente envenenada por el atacante. El modelo, al procesar el contenido web, ejecuta la instrucción oculta y comienza la exfiltración.
Vector de Exfiltración: Los atacantes pueden robar historiales de chat, información de servicios conectados (como Google Drive o Gmail, si el agente está conectado) y datos de configuración.

Según Moshe Bernstein, ingeniero senior de investigación de Tenable, "Individualmente, estas fallas parecen pequeñas; pero juntas forman una cadena de ataque completa, desde la inyección y la evasión hasta el robo de datos y la persistencia." Este riesgo de filtración ya fue debatido en los riesgos de ChatGPT al proporcionar información sensible.

⛓️ La Amenaza Persistente: Inyección de Memoria Crónica

Se ha identificado una falla de diseño aún más preocupante: la Inyección de Memoria Persistente (Persistent Memory Injection).

La función de memoria a largo plazo de ChatGPT, diseñada para mejorar la personalización, se convierte en un arma de doble filo. Los atacantes pueden plantar instrucciones maliciosas en esta memoria. Cuando el modelo interactúa con el usuario en sesiones posteriores, los comandos maliciosos se repiten continuamente en el fondo:

Parámetro	Ataque de Inyección Estándar (No Persistente)	Inyección de Memoria Persistente
Tiempo de Vida	Termina cuando finaliza la instrucción o el prompt	Activo a través de múltiples sesiones y días
Mecanismo de Exfiltración	Robo de datos en el momento del ataque	Filtrado continuo de datos nuevos y antiguos
Mitigación para el Usuario	Cerrar el prompt	Requiere borrar manualmente la memoria de ChatGPT

Este ataque de persistencia significa que la IA puede seguir filtrando información de forma continua e invisible. El reporte HackedGPT detalla cómo esta vulnerabilidad persiste incluso en la última versión (GPT-5).

🔬 Análisis y Confrontación: El Fracaso del Alineamiento Ético

La revelación de estas vulnerabilidades pone a OpenAI en una posición defensiva. Sus sistemas de seguridad son insuficientes contra técnicas sofisticadas de Inyección de Comandos que explotan la ambigüedad inherente al procesamiento del lenguaje.

Declaración de los Expertos: La falla más seria es que los modelos avanzados no han logrado implementar la "separación de contexto". El modelo mezcla los datos de la web (donde se esconde el comando malicioso) con las instrucciones de la conversación (el prompt legítimo del usuario).

Esta situación reaviva la confrontación filosófica entre Grok de Musk y el alineamiento ético de OpenAI, donde la seguridad operativa de la IA es más crítica que sus principios filosóficos.

🌟 Te Puede Interesar 🌟

La simulación y la capacidad de cálculo son el campo de batalla de la nueva supremacía tecnológica y geopolítica, eclipsando los logros físicos del pasado.

OpenAI y Nvidia: ¿Superinteligencia o monopolio?

🛡️ Conclusión: Implicaciones Críticas para Datos Corporativos

Las fallas demuestran que, antes de integrar la IA en flujos de trabajo con datos sensibles, las empresas y usuarios deben adoptar el principio de "Cero Confianza" hacia los LLM. Mientras OpenAI trabaja en soluciones, la verdad es que el prompt inyectado sigue siendo un "virus" que compromete la conducta del modelo y roba datos.

Manténgase al día con la información minuto a minuto en Facebook Twitter/X Threads Bluesky ¡NEWSTECNICAS su ventana tecnológica!

NEWSTECNICAS | Tecnología, IA, Gaming.

ALERTA CRÍTICA: Fallas de ChatGPT Permiten el Robo Persistente de Datos Sensibles | Inyección de Prompt | (+DETALLES)

💥 El Robo Silencioso: Exfiltración mediante el Single-Prompt Compromise

⛓️ La Amenaza Persistente: Inyección de Memoria Crónica

🔬 Análisis y Confrontación: El Fracaso del Alineamiento Ético

🌟 Te Puede Interesar 🌟

🛡️ Conclusión: Implicaciones Críticas para Datos Corporativos

LO ÚLTIMO

TOP 5 | MÁS LEÍDO

GAMING

Récord Switch 2: Nintendo duplica ingresos y Furukawa admite sorpresa por ventas (+DETALLES)