Vitalik Buterin de Ethereum responde a la advertencia de seguridad de ChatGPT

El cofundador de Ethereum, Vitalik Buterin, ha hablado después de una advertencia de que ChatGPT podría ser utilizado para robar datos privados de los usuarios. La advertencia provino del ingeniero de software Eito Miyamura, quien realizó un test que mostró cómo la herramienta puede ser engañada para exponer información personal.

Cómo se Descubrió el Problema de Seguridad

Miyamura, un graduado de la Universidad de Oxford, compartió sus hallazgos después de la última actualización de ChatGPT. La actualización introdujo soporte para el Protocolo de Contexto de Modelo (MCP) herramientas. Este cambio permite al sistema conectarse con servicios como Gmail, Google Calendar y Microsoft SharePoint.

Mientras este enlace facilita las tareas diarias, Miyamura y su equipo vieron rápidamente un riesgo. Probaron un método en el que un atacante envía una invitación de calendario que oculta un comando especial. Si el destinatario acepta la invitación y luego le pide a ChatGPT que revise su agenda, la herramienta leerá el comando dentro de la invitación. A partir de ahí, puede ser controlada por el atacante.

La prueba mostró que ChatGPT podría luego buscar en correos electrónicos y enviar detalles privados a la cuenta del atacante. Miyamura explicó que el peligro no radica en el hacking complejo, sino en lo simple que puede ser el truco.

Además, advirtió que las personas a menudo hacen clic en “aprobar” sin pensar, lo que hace que este tipo de ataque sea más probable. Lo llamó un recordatorio de que incluso las herramientas de confianza pueden ser engañadas de maneras básicas.

Reacción de Vitalik Buterin

Vitalik Buterin respondió a la advertencia con su propia opinión contundente. Desestimó las actuales ideas de “gobernanza” como demasiado ingenuas. En su opinión, dar a tales sistemas el control sobre tareas importantes como la financiación solo invitaría a problemas. Los hackers, dijo, rápidamente encontrarían formas de drenar dinero de los usuarios.

En su lugar, Buterin ofreció otro camino. Sugirió lo que él llamó “info finance”. Este sería un mercado abierto donde se presentan y verifican diferentes sistemas.

Si alguien sospecha un problema, podría activar una revisión. Un grupo de jueces humanos decidiría entonces si la preocupación es válida. Buterin argumentó que este modelo abierto brindaría mejor protección y fomentaría una supervisión cuidadosa.

Creciente preocupación por los riesgos de privacidad

El intercambio entre Miyamura y Buterin destaca un debate más amplio. Más asistentes digitales están siendo vinculados a cuentas personales, lo que hace que la privacidad sea una preocupación creciente. ChatGPT ahora puede acceder a calendarios, correos electrónicos y herramientas de trabajo, lo que crea tanto conveniencia como riesgo.

Notablemente, a medida que estas herramientas se convierten en parte de la vida diaria, los expertos advierten que trucos simples, en lugar de ataques avanzados, pueden representar la mayor amenaza. La discusión muestra que, si bien la tecnología puede aportar eficiencia, también debe manejarse con precaución.

En un desarrollo separado, Grayscale ha lanzado el ETF de Opción de Compra Cubierta de Ethereum (ETCO), dando a los inversores exposición a Ethereum mientras generan ingresos. El fondo amplía los productos cripto de la firma enfocados en ingresos.

La publicación Vitalik Buterin de Ethereum responde a la advertencia de seguridad de ChatGPT apareció primero en TheCoinrise.com.