2025-01-10 行业资讯 0
随着ChatGPT等生成性AI技术的普及,不法分子也开始利用这一新兴技术进行犯罪活动。据Meta公司发布的一份报告显示,自2023年3月以来,该公司已经发现了十个恶意软件家族,这些恶意软件伪装成ChatGPT工具,在网络上攻击用户账户。
这些恶意软件通常以移动应用程序或浏览器扩展的形式出现,声称提供与ChatGPT类似的功能,但实际上它们的目的是窃取用户的账户凭证。Meta首席安全官Guy Rosen指出,这些攻击者正利用人们对生成性AI兴趣的激增来实施骗局,就像在加密货币热潮期间所发生的情况一样。
特别是那些在Facebook上管理企业或使用该平台进行工作的人们成为目标,因为他们可能拥有商业页面或广告账户,这些账户关联有信用卡信息。为了保护这些用户,Meta计划推出名为“Meta Work”的新型企业账户,这样即使个人账户被入侵,也不会影响到商业操作。
此外,Meta还将推出一款新的工具,以帮助企业检测和删除恶意软件。这款工具将通过一步步指导用户如何识别并删除恶意软件,以及使用第三方杀毒工具,以防止企业反复失去对账户的访问权限。
这不是第一次警告有关伪造ChatGPT工具导致账户被黑的情况。在最近一次事件中,一种冒充ChatGPT的Chrome扩展导致多个Facebook账户被黑,而这种攻击手段被称为“Lily Collins”黑客攻击,因为受害者帐号上的名字被改成了“Lilly Collins”。
Meta安全政策负责人Nathaniel Gleicher表示,这些攻击通常针对与企业相关的人员,他们试图关闭个人帐号、切断自己的访问权限,并防止合法用户重新登录。他补充说,新的Work Accounts将有助于防止类似的黑客攻击发生。
