2025-01-10 行业资讯 0
随着ChatGPT等生成性AI技术的普及,不法分子也开始利用这一新兴技术进行诈骗活动。据Meta公司报告,自2023年3月以来,他们已经发现了十几个恶意软件家族,这些恶意软件伪装成ChatGPT工具,以攻击用户账户。这些恶意软件通常以移动应用程序或浏览器扩展的形式出现,它们虽然可能提供一些ChatGPT功能,但其真正目的是窃取用户的账户凭证。
Meta首席安全官Guy Rosen指出,这些骗子正在利用人们对生成性AI兴趣的增长,试图在这个热点上发起新的诈骗行动。他表示:“我们在其他热门话题中也看到了这种情况,比如加密货币,因为人们对数字货币充满好奇。”Rosen强调,尤其是那些在Facebook上管理企业或使用该平台进行工作的人成了主要目标,因为他们拥有与之关联的商业页面或广告账户,这些账户更有可能涉及到信用卡信息。
为了应对这一威胁,Meta计划推出名为“Work Accounts”的新型企业账户。这一系统将使用户无需使用个人Facebook账户即可访问Business Manager工具,从而保护商业账户免受潜在攻击。此外,Meta还将推出一款新工具来帮助企业检测和删除恶意软件,该工具通过分步指导用户如何识别并删除不良元素,以防止重复失去对业务所需资源的控制权。
这并非Meta研究人员首次警告有关伪造ChatGPT工具导致帐号被盗取的情况。最近,一种冒充ChatGPT名称的Chrome扩展已被证明可以让黑客入侵多个Facebook帐号。在一次电话会议上,Meta安全政策负责人Nathaniel Gleicher指出,这类攻击往往针对与企业相关的人员,并旨在关闭个人帐号、切断合法用户重新登录权限。他解释说,与著名人的名字相似的昵称变更是一种常见策略,以此逃避封禁。而新的Work Accounts正是为了防止这样的黑客行为而设计出来。
