Investigadores de ciberseguridad han descubierto un nuevo tipo de malware llamado MalTerminal, que utiliza la inteligencia artificial de OpenAI, específicamente GPT-4, para generar código malicioso en tiempo real. Este hallazgo representa un cambio importante en la forma en que los delincuentes crean y despliegan software dañino. Según los expertos, la incorporación de modelos de lenguaje en el malware marca un giro significativo en las tácticas de los atacantes.

MalTerminal funciona como un generador de malware. Cuando los delincuentes lo utilizan, les pregunta si desean crear un programa de ransomware o un shell inverso. Luego, envía esta solicitud a la inteligencia artificial GPT-4, que responde con código en Python adaptado a la opción seleccionada. Lo interesante es que este código no está presente en el archivo de malware hasta que se ejecuta, lo que dificulta su detección por herramientas de seguridad tradicionales, ya que no hay código malicioso estático para escanear.

Los investigadores de SentinelOne también encontraron scripts de Python y un ejecutable de Windows con claves API y estructuras de comandos integradas. Además, como el punto final de la API utilizada fue desactivado a finales de 2023, se concluyó que MalTerminal es más antiguo, lo que lo convierte en el primer ejemplo conocido de malware impulsado por inteligencia artificial.

Afortunadamente, no hay evidencia de que este malware haya sido utilizado en ataques reales, lo que sugiere que podría ser solo una prueba o una herramienta de simulación. Sin embargo, los expertos advierten que MalTerminal es un indicativo de lo que podría venir en el futuro y aconsejan a la comunidad de ciberseguridad que se prepare. Aunque el uso de malware habilitado por modelos de lenguaje es aún limitado y mayormente experimental, esta etapa temprana ofrece a los defensores la oportunidad de aprender de los errores de los atacantes y ajustar sus estrategias.