2024-12-11 行业资讯 0
随着ChatGPT等生成性AI技术的普及,不法分子也开始利用这一趋势,发展出新的骗局。Meta公司近期发布了一个重要报告,揭示了大量冒充ChatGPT或类似AI工具的恶意软件被发现。这类恶意软件通常以移动应用程序或浏览器扩展形式出现,它们虽然可能提供一些ChatGPT功能,但其真正目的在于窃取用户的账户凭证。
根据Meta的数据,在2023年3月之后,研究人员已经检测到“十个利用ChatGPT和其他相似主题进行网络攻击”的恶意软件家族,这些攻击手段主要针对使用Facebook平台的人员。特别是那些在Facebook上管理企业或者频繁使用该平台进行工作的人成为了不法分子的主要目标,因为这些账户往往与信用卡信息相关联。
为了应对这一威胁,Meta计划推出名为“Work Accounts”的新型企业账户,这种账户将使用户无需使用个人Facebook账户即可访问Business Manager工具,从而在攻击者首先入侵个人账户的情况下保护商业账户安全。今年将开始对新的工作账户进行限量测试,并逐步扩大范围,以确保更多企业能够受益。
此外,Meta还将开发一款新工具来帮助企业检测和删除恶意软件。这款工具将通过分步指导用户如何识别并删除潜在的威胁,从而防止企业反复失去对其帐户的控制权。此举旨在提高企业网络安全水平,并减少由于黑客活动导致的一系列问题。
值得注意的是,这并不意味着元宇宙研究人员第一次警告伪造的ChatGPT工具会导致帐号被黑。在最近一次事件中,一种冒充ChatGPT软件Chrome扩展甚至导致多个Facebook帐号被盗用。这种类型的手段,被称作"Lily Collins"黑客攻势,因为受害者的名字会更改为著名女星Lilly Collins。
对于记者电话会议中提到的Nathaniel Gleicher表示,“他们想要做的是关闭个人帐号,然后切断自己的访问权限,以防止合法用户重新登录。”他补充说:“我们现在看到的一种策略是,他们会更改个人帐号名称为知名人士,以希望这样能使其被封禁。”
他强调新的Work Accounts有助于防止类似的黑客攻击发生。他指出,与过去不同,现在我们面临的是一种全新的挑战,我们必须采取行动来保护我们的数字资产免受损害。
总之,对于任何试图利用生成性AI兴趣激增的事宜来说,我们都应该保持警惕,并采取必要措施来保护自己免受诈骗。如果你接收到任何似乎过于诱人的聊天机器人邀请,请不要轻易点击链接,而要立即联系专业人士获取帮助。
因此,让我们共同努力,为构建一个更加安全、更加透明且更加公平的地球网格而奋斗!
