2025-01-10 行业资讯 0
随着ChatGPT等生成性AI技术的普及,不法分子也开始利用这一趋势进行诈骗活动。据Meta公司报告,自2023年3月起,该公司已经发现了十个利用ChatGPT和类似主题在网络上攻击用户账户的恶意软件家族,并且已从其平台中屏蔽超过1000个恶意链接。
这些恶意软件通常通过伪装成ChatGPT工具的移动应用程序或浏览器扩展来传播,它们虽然可能提供一些基本功能,但其真正目的在于窃取用户的账户凭证。尤其是那些在Facebook上管理企业或使用该平台进行工作的人员成为了主要目标,因为他们所拥有的是商业页面或者广告账户,这些更容易与信用卡相关联,从而增加了诈骗行为的风险。
Meta首席安全官Guy Rosen指出,这种情况并非孤立事件,在其他热门话题,如加密货币,也有类似的案例发生。他说:“作为一个行业,我们在其他热门话题上也看到了这种情况,比如加密货币,因为人们对数字货币的兴趣浓厚。”因此,从不法分子的角度来说,ChatGPT就像是一个新的加密货币一样,是他们利用人们兴趣所作出的选择。
为了应对这个问题,Meta计划推出名为“Meta Work”的新型企业账户。这一系统将使用户无需使用个人Facebook账户即可访问Facebook的Business Manager工具。在攻击者首先入侵个人账户的情况下,这将有助于保护商业账户免受黑客攻击。今年,将开始对新的工作账户进行“限量”测试,并随着时间推移逐步扩大范围。
此外,Meta还将推出一款新工具,以帮助企业检测和删除恶意软件。这款工具会通过分步指导用户如何识别并删除恶意软件,以及使用第三方杀毒工具,以防止企业反复失去对账户的访问权限。这对于那些经常面临网络威胁的小型企业尤为重要,因为它们往往没有足够资源来处理这些问题。
这并不是第一次警告人们需要小心伪造出来冒充ChatGPT软件的手段。最近,一种冒充ChatGPT软件的Chrome扩展被发现导致多个Facebook帐号被黑。此前,还有一次名为“Lily Collins”黑客攻击,其中受害者的名字被改成了著名女星莉莉·柯林斯(Lily Collins),目的是让这些帐号遭到封禁以切断合法用户重新登录时需要遵循的一系列步骤。
根据安全政策负责人Nathaniel Gleicher,对策包括确保不会让自己的个人信息泄露给任何未知来源。此外,他强调新发布的Work Accounts能够有效地防止这样的黑客行为发生,使得不仅是普通用戶,也是业务人员都能更安心地使用社交媒体平台。
