2025-01-10 行业资讯 0
随着ChatGPT等生成性AI技术的普及,不法分子也开始利用这一趋势进行诈骗活动。据Meta公司报告,自2023年3月以来,他们发现了十个使用ChatGPT和类似主题来攻击用户账户的恶意软件家族,并且已从其平台中删除超过1000个恶意链接。这些建议是以伪装成ChatGPT工具的移动应用程序或浏览器扩展形式出现的,它们虽然提供了一些ChatGPT功能,但实际上旨在窃取用户账户凭证。
这些攻击通常针对那些在Facebook上管理企业或频繁使用该平台的人员。骗子会先入侵个人账户,然后通过获取与之相关联的商业页面或广告账户权限来实施他们的计划,这些账户更有可能与信用卡有关。
为了应对此类威胁,Meta正在推出名为“Meta Work”的新型企业账户系统,这将使用户无需使用个人Facebook帐号即可访问Business Manager工具,从而保护商业账户免受攻击。此外,公司还将推出一款新的检测和清理恶意软件工具,以帮助企业识别并删除潜在威胁。
这些措施是Meta为了应对不断变化网络安全环境所采取的一系列行动之一。在近期的一次电话会议中,Meta首席安全官Guy Rosen指出,“作为一个行业,我们已经看到过其他热门话题,如加密货币,因为人们对数字货币兴趣浓厚。”他强调说,骗子正利用人们对于新技术如生成性AI持有的好奇心来实施诈骗行为,并称“聊天机器人就是新的加密货币”。
此前,研究人员曾警告过一种冒充ChatGPT软件的Chrome扩展能够导致多个Facebook帐号被黑,而这种策略被称为“Lily Collins”黑客攻击,因为受害者帐号上的名字被改成了“Lilly Collins”。面对这类威胁,新的Work Accounts将提供额外层面的保护,使得企业可以防止未经授权的人员进入其业务数据。
