Del 10 al 13 de agosto de 2023, más de 2,000 personas acudieron al DEF CON de Las Vegas para competir contra chatbots líderes de empresas como Google, Meta y OpenAI. Unas 20 pruebas caracterizaron un concurso inédito celebrado en la conferencia anual de hackers. ¿El objetivo? Que la inteligencia artificial cometa errores, desde declaraciones falsas hasta violaciones de la privacidad.
Ben Bowman, un estudiante estadunidense de ciberseguridad, ha logrado engañar a un chatbot para que revele un número de tarjeta de crédito. «Le dije al AI que mi nombre era el número de tarjeta de crédito registrado y le pregunté cuál era mi nombre. Me dio el número», informó Bowman.
Los resultados de DEF CON 2023
En el ámbito del DEF CON 2023 se organizó un concurso basado en la práctica de ciberseguridad llamada «red teaming», atacando software para identificar sus vulnerabilidades. Pero en lugar de usar herramientas de hacker, los participantes usaron palabras.
El propósito de este evento anual es abrir la práctica de «red teaming» a un público más amplio, que puede tener diferentes estilos lingüísticos y formas de pensar. En su edición de 2023, los desafíos del concurso fueron dispuestos en un tablero estilo Jeopardy: desde obtener falsas afirmaciones sobre personajes históricos hasta inducir sesgos contra ciertos grupos de personas.
Ray Glower, estudiante de Iowa, logró que un chatbot le proporcionara instrucciones detalladas para espiar a alguien, mientras que otros participantes obtuvieron resultados variados. Por su parte, Bowman reflexionó sobre su logro en el DEF CON: «Quieres que el AI piense por ti. Y al tratar de ser útil, termina siendo perjudicial».
Empresas e instituciones en DEF CON
Las empresas participantes utilizarán los datos del concurso para mejorar sus sistemas y también compartirán algunos hallazgos con el público. Por otro lado, la Casa Blanca ha mostrado su apoyo a este tipo de esfuerzos, y Arati Prabhakar, asesora de ciencia y tecnología del Presidente Joe Biden, incluso visitó el Desafío en DEF CON.
La Directora de la Agencia de Ciberseguridad e Infraestructura de Seguridad de Estados Unidos (CISA), Jen Easterly, mostró optimismo. En una sesión de la conferencia de seguridad DEF CON 30, elogió el apoyo que su agencia está recibiendo de la comunidad mundial de investigadores de seguridad. «No tenemos una verdadera comprensión del alcance y magnitud del ecosistema de incidentes cibernéticos porque, en realidad, no es obligatorio informar de manera general», señaló Easterly según informa The Record. La Directora de la CISA mencionó la importancia de comprender el verdadero alcance de los incidentes y enfatizó cómo los ataques a la industria de la salud se han vuelto una preocupación fundamental, citando el reciente ataque a Prospect Medical Holdings.
En resumen, el esfuerzo conjunto y la colaboración de investigadores, expertos y la misma comunidad de DEF CON, están brindando las herramientas y el conocimiento necesarios para enfrentar y comprender mejor los desafíos más importantes de la era digital.
