2024-12-11 行业资讯 0
随着ChatGPT等生成性AI技术的普及,不法分子也开始利用这一趋势,设计出新的骗局。据Meta公司的最新报告显示,该公司在2023年3月之后已经发现了十个恶意软件家族,这些恶意软件伪装成ChatGPT工具或类似功能,以此来攻击用户账户。在这些骗局中,攻击者通常会通过移动应用程序或浏览器扩展形式进行操作,并且这些工具虽然可能提供了一些ChatGPT的功能,但其主要目的是窃取用户的账户凭证。
这些骗子通过利用人们对新兴科技如生成性AI兴趣的增加来实施他们的计划。正如Meta首席安全官Guy Rosen所说:“作为一个行业,我们在其他热门话题上也看到了这种情况,比如加密货币,因为人们对数字货币非常感兴趣。”因此,从一个坏人的角度来说,ChatGPT就像是一个新的加密货币一样受人追捧。
特别是那些管理企业页面或者频繁使用Facebook工作的人们成了不法分子的目标。他们通常会先入侵个人账户,然后获取与之相关联商业页面或广告账户权限,这些权限更有可能关联到信用卡信息。
为了应对这一问题,Meta正在推出名为“Work Accounts”的新型企业账户。这一系统将使得用户无需使用个人Facebook账户即可访问Business Manager工具。“当攻击者首先入侵个人账户的情况下,这将有助于保护商业账户免受损害,”公司声明中提到。此外,Meta还计划推出一款新工具,它能帮助企业检测并删除恶意软件。这款工具将指导用户如何识别和删除恶意软件,以及如何使用第三方杀毒软件,以防止企业反复失去对其帐号访问权限。
值得注意的是,这并不是第一次警告伪造聊天机器人导致帐号被黑客攻击的情形。最近,一种冒充ChatGPT名称Chrome扩展被发现导致多个Facebook帐号被盗用,被称为“Lily Collins”黑客事件,因为受害者的名字变成了“Lilly Collins”。
在与记者的电话会议上,Meta安全政策负责人Nathaniel Gleicher指出,这些黑客行为往往针对那些与企业有关的人员。他解释说:“他们想要做的事情是关闭个人帐号,将自己从合法用户清单中移除。”他补充道,“我们现在看到的一种策略是,他们会改变个人帐号名字,使之成为某位著名人物的名字,以期避免封禁。”
尽管如此,他表示新的Work Accounts系统可以有效地防止这样的黑客行为发生。
