2025-01-10 行业资讯 0
随着ChatGPT等生成性AI技术的普及,不法分子也开始利用这些技术进行诈骗。据Meta公司发布的一份报告显示,自2023年3月以来,该公司已经发现了十个恶意软件家族,这些恶意软件在网络上攻击账户,并且已从其平台中屏蔽了超过1000个恶意链接。这类恶意软件通常以冒充ChatGPT工具的形式出现,包括移动应用程序和浏览器扩展。尽管它们可能会提供一些功能,但真正目的就是窃取用户的账户凭证。
Meta首席安全官Guy Rosen在一次电话会议上指出,这些攻击者正利用人们对AI技术兴趣浓厚的情况。“我们作为一个行业,也看到了其他热门话题被利用,比如加密货币,因为人们对数字货币感兴趣,”Rosen说。“因此,从一个坏人的角度来看,ChatGPT就是新的加密货币。”
特别是那些在Facebook上管理企业或使用该平台进行工作的人们成为了主要目标。骗子通常会先攻击个人账户,以获得与之关联的商业页面或广告账户的权限,这样的权限更有可能与信用卡相关。
为了应对这一问题,Meta计划推出名为“Meta Work”的新型企业账户。这将使用户无需使用个人Facebook账户即可访问Facebook Business Manager工具。在攻击者首先入侵个人账户的情况下,这将有助于保护商业账户的安全。今年,将开始对新的工作账戶进行“限量”测试,并随着时间的推移逐步扩大范围。
此外,Meta还将推出一款新工具,用以帮助企业检测和删除恶意软件。这款工具通过分步指导用户如何识别并删除恶意软件,即使他们需要使用第三方杀毒工具,以防止企业反复失去对帐号的访问权限。
这不是元研究人员第一次警告伪造ChatGPT工具会导致帐号被黑。此前,他们曾警告称,一种冒充ChatGPT软件Chrome扩展导致多个Facebook帐号被黑。而Bleeping Computer报道称,此类攻击手段被称为“Lily Collins”黑客袭击,因为受害者的帐号上的名字变成了“Lilly Collins”。
在与记者的电话会议中,Meta安全政策负责人Nathaniel Gleicher表示,这些袭击往往也针对与企业有关的人员。“他们想要做的是关闭个人帐号、切断自己的访问权限、防止合法用户重新登录,”他说。“我们现在看到的一种策略是,他们会将个人帐号名称改成著名人物名字,然后希望这样能使其被封禁。”他补充说,全新的Work Accounts 将有助于防止这样的黑客袭击发生。
