2025-01-10 行业资讯 0
随着ChatGPT等生成性AI技术的普及,不法分子也开始利用这一趋势进行诈骗活动。据Meta公司报告,自2023年3月起,他们发现了十个恶意软件家族,这些恶意软件通过冒充ChatGPT和类似工具的方式在网络上攻击用户账户。在这十个家族中,有超过1000个恶意链接已经被从Meta平台中移除。这些恶意链接通常以移动应用程序或浏览器扩展的形式出现,尽管它们可能提供一些ChatGPT功能,但其真正目的却是窃取用户的账户凭证。
Meta首席安全官Guy Rosen指出,这些攻击者正利用人们对新兴技术如生成性AI产生兴趣的情况,从而找到新的钻孔点。“就像加密货币一样”,Rosen说,“现在的人们对任何引人注目且似乎具有潜力赚钱能力的事物都表现出了高度兴趣。”因此,对于那些有心作弊的人来说,ChatGPT就是他们眼中的“新加密货币”。
特别是那些在Facebook上管理企业或者使用该平台进行工作的人成为了主要目标,因为这些账户往往与信用卡相关联。骗子会先入侵个人账户,然后尝试获取与之关联的商业页面或广告账户权限。
为了应对这一问题,Meta正在推出名为“Meta Work”的新的企业账户系统。这一系统将使用户无需使用个人Facebook帐号即可访问Business Manager工具。如果攻击者先入侵了个人帐号,这样的保护措施将有助于确保商业帐号不受影响。虽然这个系统目前还处于测试阶段,但预计今年就会逐步扩大到更多人群。
此外,Meta还计划推出一个帮助企业检测并删除恶意软件的手段。这款工具将指导用户如何识别并清理掉这些威胁,以防止重复失去对其业务资源的控制权。此前研究人员已经警告过,一种模仿ChatGPT名称和标志但实际上是一种钓鱼手段的Chrome插件曾导致多个Facebook帐号被盗用。
在一次电话会议上,负责安全政策的问题Nathaniel Gleicher表示:“我们看到的一种策略是,将受害者的名字更改为著名人的名字,以期达到封禁。”他进一步解释说,这些黑客希望关闭个人账户,并切断合法用户重新登录所需的手段。他相信新推出的Work Accounts能够有效地防御这种类型的情报行动。
下一篇:电子工程-电路设计与应用概述
