2025-01-10 行业资讯 0
随着ChatGPT等生成性AI技术的普及,不法分子也开始利用这些技术来进行诈骗。Meta公司最近发布了一份报告,显示他们发现了大量冒充ChatGPT和类似AI工具的恶意软件。
据Meta的数据,在2023年3月以来,他们已经从其平台中屏蔽了超过1000个恶意链接,这些链接通常涉及伪装成ChatGPT工具的移动应用程序或浏览器扩展。尽管这些工具可能会提供一些功能,但它们真正目的的是窃取用户账户凭证。
Meta首席安全官Guy Rosen在电话会议上表示,这些攻击背后的骗子正在利用人们对新兴技术如生成性AI兴趣激增的情况。“作为一个行业,我们也在其他热门话题上看到了这种情况,比如加密货币,因为人们对数字货币兴趣浓厚,”Rosen说。“因此,从一个坏人的角度来看,ChatGPT就是新的加密货币。”
特别是那些在Facebook上管理企业或使用该平台进行工作的人成为了主要目标。骗子通常会攻击个人账户,以获得与之关联的商业页面或广告账户权限,而后者更可能关联有信用卡信息。
为了应对这一问题,Meta计划推出名为“Meta Work”的新型企业账户。这将使用户无需使用个人Facebook账户即可访问Facebook的Business Manager工具。“在攻击者首先入侵个人账户的情况下,这将有助于保护商业账户安全,”公司声明称。
此外,Meta还将推出一款新的检测和删除恶意软件工具。这款工具通过分步指导用户如何识别并删除恶意软件,如使用第三方杀毒软件,以防止企业反复失去对其帐号访问权限。
这并不是第一次警告伪造聊天机器人会导致帐号被黑。在最近一次事件中,一种冒充ChatGPT软件的Chrome扩展导致多个Facebook帐号被黑。这种攻击手段被称为“Lily Collins”黑客攻击,因为受害者的名字被改成了“Lilly Collins”。
对于记者提出的问题,元气候负责人Nathaniel Gleicher解释说:“我们现在看到的一种策略是,他们会将个人帐号名字改成著名人物名字,以希望能够避免封禁。”他补充道,“新的Work Accounts 将有助于防止类似的黑客行为发生。”
