2024-12-11 行业资讯 0
随着ChatGPT等生成性AI技术的普及,不法分子也开始利用这一趋势,发展出新的骗局。Meta公司近期发布的一份报告揭示了大量冒充ChatGPT和类似AI工具的恶意软件。这些恶意软件通常以提供ChatGPT功能的形式出现,但其真正目的则是窃取用户的账户凭证。
根据Meta所提供的数据,从2023年3月起,研究人员已经发现了十个家族级别的恶意软件,它们专门针对网络上的账户进行攻击,并且已从社交平台中屏蔽超过1000个恶意链接。这些链接通常指向伪装成ChatGPT工具或应用程序,而实际上它们正是骗子用来实施欺诈活动的手段。
在与记者的通话中,Meta首席安全官Guy Rosen强调,这些骗子的策略是在利用人们对新兴技术如生成性AI产生浓厚兴趣的情况下发动攻击。“他们正在将这种热潮转化为机会,”Rosen表示,“我们看到过类似的模式在其他领域,如加密货币,因为人们对数字货币充满好奇。”他进一步解释道:“因此,对于那些想要牟取不正当利益的人来说,ChatGPT就像是最新一代加密货币。”
Meta警告说,这些攻击特别针对Facebook平台上管理企业或使用该平台进行工作的人员。这意味着个人账户成为潜在目标,因为它们可能与商业页面或广告账户相关联,而后者更容易被信用卡信息关联起来。为了保护用户免受此类威胁,Meta计划推出名为“Work Accounts”的新型企业账户。这些建议无需使用个人Facebook账号即可访问Business Manager工具,从而减少了黑客通过入侵个人帐户获得商业帐号权限的可能性。
此外,为了增强企业安全性,Meta还计划推出一个检测和删除恶劣代码的小工具,该小工具通过逐步引导用户如何识别并移除潜在威胁,以防止企业反复失去对其帐号访问权。在过去,一项冒充ChatGPT Chrome扩展曾导致多个Facebook帐号被盗,因此这次提出的措施旨在预防类似事件再次发生。此外,还有报道显示,有一种特定的攻击手段,即"Lily Collins"黑客攻击,其目的是修改受害者姓名为著名演员Lily Collins,以便绕过系统监控并封禁这些假设身份构建起来的事实存在。
总之,在这个不断变化且高度互联世界里,我们必须时刻保持警惕,不断更新我们的安全策略以应对各种新的挑战。而对于那些希望避免未来受到未知风险影响的人来说,将会是一个逐步适应、提高意识以及采取预防措施至关重要的一步。此外,对于任何涉及到敏感信息的地方,都应该更加谨慎地处理每一次操作,以确保自己的隐私不受侵犯,以及保证自己的财产安全。
