2024-12-11 行业资讯 0
随着ChatGPT等生成性AI技术的普及,不法分子也开始利用这一趋势,发展出新的骗局。Meta公司近期发布的一份报告揭示了大量冒充ChatGPT和类似AI工具的恶意软件。这些恶意软件通常以提供ChatGPT功能的形式出现,但其真正目的在于窃取用户账户凭证。
据Meta指出,这些攻击主要针对那些在Facebook上管理企业或使用该平台进行工作的人员。这一群体成为了不法分子的目标,因为他们往往拥有与之相关联的商业页面或广告账户,这些账户可能关联有信用卡信息。
为了应对这一威胁,Meta计划推出名为“Work Accounts”的新型企业账户。这些账户将允许用户无需使用个人Facebook帐号即可访问Business Manager工具,从而提高安全性。此外,Meta还将推出一个新工具来帮助企业检测并删除恶意软件,该工具通过分步指导用户识别并清除潜在威胁,以防止企业反复遭受数据泄露。
此前,研究人员已经警告过伪造的ChatGPT工具可能导致账户被黑。在最近的一个案例中,一款冒充ChatGPT的Chrome扩展程序导致多个Facebook帐号被入侵,并且攻击者会更改受害者的名字为“Lilly Collins”,这种策略称为“Lily Collins”黑客攻击。
Meta首席安全官Guy Rosen表示,不法分子正利用生成性AI兴趣激增的情况来实施新的骗局。他认为,就像加密货币一样,当某个热门话题受到广泛关注时,它就成了一种可以被滥用的资源。而元工作(Work)是公司最新努力之一,用以保护业务和个人财产免受网络犯罪活动影响。
