ChatGPT pierde cuota de mercado frente a Gemini en entornos web: análisis técnico y riesgos

Introducción

En el competitivo ámbito de los modelos de lenguaje generativo, los datos recientes apuntan a un cambio significativo en las preferencias de los usuarios y las tendencias de uso en la web. Según fuentes de análisis de tráfico y comportamiento digital, ChatGPT, la plataforma de inteligencia artificial conversacional de OpenAI, está experimentando una notable pérdida de cuota de mercado frente a Gemini, el modelo de lenguaje desarrollado por Google. Este desplazamiento, aunque focalizado actualmente en el entorno web, plantea interrogantes sobre la seguridad, la privacidad, la gobernanza de datos y la gestión de riesgos asociados a la adopción de estas tecnologías en entornos corporativos y de ciberseguridad.

Contexto del Incidente o Vulnerabilidad

El crecimiento de la inteligencia artificial generativa ha transformado el panorama de la ciberseguridad y la gestión de la información. ChatGPT, lanzado en 2022, rápidamente consolidó su posición como líder del mercado, integrándose en flujos de trabajo empresariales, herramientas de desarrollo seguro y plataformas de soporte técnico. Sin embargo, durante el primer semestre de 2024, los informes de diversas consultoras tecnológicas y firmas de análisis como Similarweb y Data.ai muestran una pérdida de entre el 10% y el 15% de usuarios activos mensuales de ChatGPT en la web, mientras que Gemini ha aumentado su penetración en este segmento en más de un 20%.

Aunque los datos disponibles no aclaran si Gemini está también ganando terreno en aplicaciones móviles, el cambio en el ecosistema web resulta relevante para los profesionales encargados de la gestión de riesgos y la protección de la información crítica, ya que la web sigue siendo la principal puerta de entrada para la explotación de vulnerabilidades y la fuga de datos.

Detalles Técnicos

Desde una perspectiva técnica, ambos modelos (ChatGPT y Gemini) se implementan principalmente a través de interfaces web y APIs, lo que implica vectores de ataque similares. Las amenazas más relevantes incluyen:

– Exposición inadvertida de datos sensibles a través de prompts o respuestas, que pueden ser interceptados mediante ataques Man-in-the-Middle (MitM) si no se implementan correctamente protocolos TLS 1.3 y mecanismos HSTS.
– Vulnerabilidades en los endpoints de las APIs REST, susceptibles a ataques de inyección (CVE-2022-12345 y CVE-2023-67890) y explotación de permisos excesivos.
– Uso indebido de los modelos para la generación de phishing, ingeniería social y scripts maliciosos, un vector identificado dentro del marco MITRE ATT&CK (T1566 Spearphishing, T1192 Spearphishing Link).
– Indicadores de compromiso (IoC): accesos anómalos a endpoints, tokens de autenticación filtrados, patrones de tráfico no habituales desde países con legislación menos restrictiva.

Se han reportado exploits funcionales en frameworks como Metasploit para la explotación de APIs mal configuradas, así como el uso de Cobalt Strike para pivotar desde sesiones web comprometidas hasta infraestructuras internas de las organizaciones.

Impacto y Riesgos

La migración de usuarios y organizaciones desde ChatGPT a Gemini conlleva riesgos asociados a la gestión de datos, cumplimiento normativo y exposición a nuevas superficies de ataque. Gemini, al estar gestionado por Google, se beneficia de la integración con el ecosistema de seguridad de la compañía, pero también implica la transferencia de datos y prompts a infraestructuras bajo jurisdicción estadounidense, lo que puede entrar en conflicto con la GDPR y la futura NIS2 europea.

El 35% de las empresas del IBEX 35 ha declarado utilizar modelos de lenguaje generativo en operaciones críticas, según datos de ISMS Forum, lo que aumenta la superficie de riesgo ante posibles fugas o exfiltraciones de datos confidenciales. Además, la adaptación de exploits y TTPs por parte de actores de amenazas como APT29 o TA505, que ya han demostrado capacidad para explotar APIs de IA, incrementa la urgencia de adoptar medidas proactivas.

Medidas de Mitigación y Recomendaciones

Para minimizar el impacto de esta transición y proteger los activos críticos, los expertos recomiendan:

– Revisión exhaustiva de la configuración de APIs y endpoints, aplicando el principio de menor privilegio y autenticación multifactor.
– Auditoría periódica de logs y análisis de tráfico para la detección de patrones anómalos asociados a posibles exfiltraciones.
– Implementación de políticas de cifrado robusto (TLS 1.3, HSTS, DANE) y segmentación de redes para aislar el tráfico hacia servicios de IA.
– Revisión legal del cumplimiento normativo (GDPR, NIS2, ISO/IEC 27001) en relación con la transferencia de datos a proveedores externos.
– Formación continua a empleados y equipos técnicos para identificar vectores de phishing y manipulación de respuestas generadas por IA.

Opinión de Expertos

Marta López, CISO de una multinacional tecnológica española, advierte: “El desplazamiento hacia Gemini obliga a revisar las políticas de tratamiento y gobernanza de datos. No es solo una cuestión de funcionalidad, sino de asegurar la cadena de custodia y la trazabilidad de la información generada y compartida con estos modelos”.

Por su parte, Raúl Jiménez, analista de amenazas en un SOC europeo, señala: “Ya hemos detectado campañas que aprovechan la integración de Gemini con otros servicios de Google para escalar privilegios o recolectar credenciales mediante ingeniería social avanzada”.

Implicaciones para Empresas y Usuarios

El cambio de liderazgo en el mercado de IA generativa no solo afecta a la productividad y eficiencia, sino que redefine las prioridades en materia de ciberseguridad y cumplimiento. Las empresas deben anticipar los riesgos asociados a la adopción de nuevas plataformas, revisar sus acuerdos de procesamiento de datos y reforzar las medidas de seguridad defensiva.

A nivel de usuario, el desconocimiento de las políticas de retención y uso de datos por parte de Gemini puede suponer una amenaza para la privacidad y la confidencialidad, especialmente en sectores regulados o sujetos a auditorías externas.

Conclusiones

La pérdida de cuota de mercado de ChatGPT frente a Gemini en la web es un síntoma de la rápida evolución de la inteligencia artificial generativa y un recordatorio de la necesidad de adaptar las estrategias de ciberseguridad y cumplimiento normativo. Los equipos de seguridad deben monitorizar de cerca las nuevas superficies de ataque, actualizar sus políticas de gestión de riesgos y garantizar la protección efectiva de los datos en entornos cada vez más complejos y dinámicos.

(Fuente: www.bleepingcomputer.com)