Desde finales de la última semana que los mendocinos se reúnen en distintas plazas (sobre todo Plaza San Martín), y diferentes espacios públicos, en la búsqueda de jóvenes con “orbes”, dispositivos esféricos para la toma de datos biométricos que, a cambio de escanear el Iris de cada persona, prometen darla de alta en WorldApp, con 25 worldcoins (criptomonedas) de bienvenida.
Así, quienes ‘cambian sus datos biométricos’ por dinero, se exponen a una serie de peligros que por ahora, son materia de investigación para la Justicia local (la Fiscal de Delitos Informáticos, la doctora Susana Muscianisi, está al tanto), pero que no se alcanzan a dimensionar. De todas maneras, podemos advertir situaciones que ya sucedieron con ChatGPT, la inteligencia artificial, propiedad de los mismos creadores de la WorldApp y la Worldcoin.
¿Cómo funciona el negocio de las worldcoin en redes sociales?
Los Andes habló con algunos de los mendocinos reunidos en Plaza San Martín y pudo advertir que, si bien, algunos de ellos esperarán por ver cómo evoluciona la moneda, muchos otros, prefieren negociarla inmediatamente en las redes sociales, en una suerte de mercado paralelo del mundo de las criptomonedas.
Así, por ejemplo, en Facebook se puede encontrar a distintos compradores, en grupos de la red social, con nombres relacionados con esta nueva moneda como resulta ser “World coin Argentina”. Pero no existen garantías, justamente, porque no hay una regulación para este comercio y muchos usuarios quedan expuestos a todo tipo de estafas.
Lo mismo sucede en Instagram, Tik Tok, y otras redes sociales, en donde los compradores están a la ‘pesca’ de los nuevos usuarios de las worldcoin. Pero también hay quienes enseñan cómo cambiar worldcoins por dólares o pesos argentinos y así evitar intermediarios, siguiendo una fórmula como la siguiente:
- Descargar una aplicación como OKX (bolsa global de derivados y al contado de criptomonedas), Upbit o Coinbase (todas para exchange de criptomonedas); -aunque hay quienes advierten que la operación solo la pudieron realizar desde la app señalada-.
- Luego, desde Binance, o páginas similares, se pueden cambiar las criptomonedas a dólares, para luego pasarlas a una cuenta bancaria o billetera virtual como Ualá o Mercado Pago.
Nuevamente, cabe advertir que se trata de mercados no regulados, y todavía está en estudio para qué se reparten esas criptomonedas a cambio de datos biométricos, como resulta ser el escaneo del Iris en Mendoza.
EE.UU prohibe a Worldcoin: la tecnología que llegó a Mendoza
Ingresamos ya en el mundo que antes solo podía verse en fantasía y los seres humanos conviven con la inteligencia artificial mucho más que antes. Ahora, habrá que probar que uno es un humano y ese es el proyecto de Sam Altman, el CEO de OpenAi, con “Worldcoin”.
Se trata de una criptomoneda basada en la tecnología biométrica (escaneo de iris), fundada en 2019 por Altman, Max Nivebdstern y Alex Bania y que ha regresado de la mano de VC, una firma de Andreessen Horowitz. El proyecto intercambia Worldcoin a cambio de que las personas escaneen sus globos oculares durante el proceso de registro, una manera de diferenciar a los humanos de los robots.
¿Qué hace con esos datos la compañía? Es una pregunta que, pese a haber sido respondida por la compañía (probar que se trata de un ser humano), despierta todavía muchas dudas. Sin embargo, el interés en Argentina y en Mendoza, en particular, ha sido muy alto y en solo 24 horas después de su lanzamiento (el pasado 24 de julio), creció un 17% en valor.
Pero según destacan en AnalyticsIndiamag.com, la mayor ironía detrás de todo esto, es que el país que vio nacer esta tecnología, es el que tiene regulaciones más estrictas en torno a las criptomonedas y, en la práctica lo prohiben.
Así, el “Orb tour”, es decir la gira de estos dispositivos plateados circulares para la toma de datos que sorprendió a los mendocinos, no está disponible en Estados Unidos, y en palabras de Altman: “Como cualquier proyecto ambicioso, puede funcionar o no, pero con intentos como estos es como el progreso ocurre. En cualquier caso, amamos a nuestros haters (odiadores) y les enviamos la mejor energía, ¡por favor, continúen viniendo!”.
¿Una misma moneda para todo el mundo?
En un principio, el proyecto tuvo 2 millones de usuarios, aunque ahora parece haber escalado mucho más y ya se encuentra disponible en 35 ciudades, en 20 países.
En Estados Unidos, se penalizó a la compañía por usar datos sensibles, y se prohibió en pos de la seguridad de las personas. Sin embargo, parece que el resto de los países están tardando más en reaccionar y el Reino Unido se encuentra estudiando la nueva moneda.
¿Qué dicen desde Worldcoin?
Con motivo del lanzamiento, el pasado 24 de julio, la empresa emitió un comunicado con la firma de sus creadores: Alex Blania y Sam Altman:
Más de tres años atrás, fundamos Worldcoin con el ambicioso plan de crear una nueva red financiera de la que todos pudieran ser dueños. El lanzamiento es hoy. Si tenemos éxito, creemos que Wolrdcoin va a aumentar las oportunidades económicas, y ser una solución para distinguir a los humanos de la inteligencia artificial, mientras preservamos su privacidad, permitiendo la democracia global y eventualmente lograr que la Inteligencia Artificial financie una Renta Básica Universal (UBI).
Worldcoin consiste en un sistema de preservación de la identidad digital (World ID) y, si las leyes lo permiten, una moneda digital reservada únicamente para los humanos. Esperamos que, en donde las leyes sean menos claras, como en Estados Unidos, los pasos puedan darse, así más personas se pueden beneficiar del sistema.
Ahora podés descargar World App, el primer protocolo compatible con las billeteras virtuales y reservar tu lugar. Después, visitar un orbe, un dispositivo de verificación biométrica, y recibirás World ID. Esto permitirá probar que realmente eres un humano, mientras mantiene tus datos en privado. Mientras la distribución de los orbes continúa, podrás encontrar el más cercano a tu domicilio en worldcoin.org.
Worldcoin es un lanzamiento a escala global. El viaje es desafiante. Pero encontrar nuevas formas para compartir los avances tecnológicos y la prosperidad es el desafío de nuestros tiempos. Esperamos que te unas a nosotros.
ChatGPT, Bard y Bing exponen los datos de millones de usuarios
Aunque muchos de los servicios de inteligencia artificial afirman que no almacenan en caché la información enviada, ya se han producido varios incidentes, específicamente con ChatGPT, que han expuesto datos sensibles por vulnerabilidades en la construcción actual de estos sistemas.
Check Point Research, la división de Inteligencia de Amenazas Check Point® Software Technologies Ltd. (NASDAQ: CHKP), un proveedor líder especializado en ciberseguridad a nivel mundial, ha reportado y ofrecido solución a una nueva vulnerabilidad en los Modelos de Lenguaje Amplio (LLM) utilizados en ChatGPT, Google Bard, Microsoft Bing Chat y otros servicios de IA generativa.
Cada vez es más común que los desarrolladores se respalden en la IA para el desarrollo de código de software. Sin embargo, además de una gran facilidad y rapidez de respuesta, estas herramientas también pueden convertirse en la mayor fuente accidental de filtraciones de datos.
La combinación de usuarios despreocupados y gran volumen de información compartida es perfecta para los ciberdelincuentes que buscan explotar brechas como esta para obtener datos como números de tarjetas de crédito, e incluso los registros completos de las consultas realizadas en estos chats.
Check Point suple la ausencia de barreras de ciberseguridad nativas
Como parte de su solución, Check Point Software pone al servicio de las empresas una herramienta de filtrado de URLs para la identificación de estas webs de IA generativa, con una nueva categoría agregada a su conjunto de controles de gestión de tráfico. De esta manera, las compañías pueden mantener un mayor control e incluso bloquear el uso no autorizado de aplicaciones de IA generativa, añadiendo un control granular y seguro de acceso web para entornos locales, la nube, dispositivos móviles y otros endpoints.
Además, las soluciones de firewall y firewall as-a-service de Check Point Software también incluyen la prevención de pérdida de datos (DLP). Esto permite a los administradores de seguridad de red bloquear la carga de ciertos tipos de datos específicos (código de software, información personal identificable, información confidencial, etc.) al utilizar aplicaciones de IA generativa.
Así, es posible activar medidas de seguridad para protegerse contra el uso indebido de ChatGPT, Bard o Bing Chat. La configuración se realiza en pocos clics a través de la política de seguridad unificada de Check Point Software.
El uso de la IA generativa para crear nuevos ciberataques
Desde el lanzamiento comercial de ChatGPT de OpenAI a fines de 2022, Check Point Research (CPR) ha estado analizando la seguridad y protección de las herramientas populares. Mientras tanto, la industria de IA generativa se ha centrado en promover sus beneficios revolucionarios, minimizando los riesgos de seguridad para las empresas y los sistemas de TI.
El análisis de ChatGPT4 realizado por Check Point Research (CPR) ha destacado posibles escenarios para la aceleración de delitos cibernéticos. CPR ha presentado informes sobre cómo los modelos de IA pueden utilizarse para crear un flujo completo de infección, desde el spear-phishing hasta la ejecución de un código de shell inverso, puertas traseras e incluso códigos de cifrado para ataques de ransomware.
La rápida evolución de los métodos de ataque orquestados y automatizados plantea preocupaciones serias sobre la capacidad de las empresas para proteger sus activos clave contra ataques altamente evasivos y perjudiciales. Si bien OpenAI ha implementado algunas medidas de seguridad para evitar la generación de contenido malicioso en su plataforma, CPR ya ha demostrado cómo los ciberdelincuentes encuentran formas de evadir tales restricciones.
Si las empresas no tienen una seguridad efectiva para este tipo de aplicaciones y servicios de IA, sus datos privados podrían verse comprometidos y pasar a formar parte de las respuestas de estas. Esto implica que los datos confidenciales estarían potencialmente disponibles para un número ilimitado de usuarios, incluyendo por supuesto los propios ciberdelincuentes.