2025-01-10 行业资讯 0
随着ChatGPT等生成性AI技术的普及,不法分子也开始利用这一新兴技术进行诈骗活动。据Meta公司报告,自2023年3月以来,该公司已经发现了十个利用ChatGPT和类似主题在网络上攻击用户账户的恶意软件家族,并且已从其平台中屏蔽超过1000个恶意链接。
这些恶意软件通常通过伪装成ChatGPT工具的移动应用程序或浏览器扩展来传播,它们虽然可能提供了一些ChatGPT功能,但真正目的在于窃取用户的账户凭证。Meta首席安全官Guy Rosen表示,这些攻击背后的骗子正利用人们对生成性AI兴趣激增的情况,试图成为下一个趋势,比如加密货币。
特别是那些在Facebook上管理企业或使用该平台进行工作的人成了主要目标,因为骗子希望获得与之关联的商业页面或广告账户的权限,从而更容易获取信用卡信息。为了应对这一问题,Meta计划推出名为“Meta Work”的新型企业账户,让用户无需使用个人Facebook账户即可访问Facebook Business Manager工具,以保护商业账户不受个人账户被入侵时所带来的风险。
此外,Meta还将推出一款新的工具帮助企业检测和删除恶意软件,该工具将指导用户如何识别并清除潜在威胁,以防止企业反复失去对自己的帐号访问权限。这并不是第一次警告伪造的ChatGPT工具会导致帐号被黑,而是一系列连续不断的问题。在最近一次事件中,一款冒充ChatGPT软件的Chrome扩展导致多个Facebook帐号被黑,这种攻击手段被称作“Lily Collins”黑客攻击,因为受害者姓名被改为“Lilly Collins”。
根据元数据安全政策负责人Nathaniel Gleicher,在与记者的电话会议中,他指出这些攻击往往针对与企业有关的人员,他们想要关闭个人帐号、切断自身访问权限以防止合法用户重新登录。他强调新的Work Accounts有助于防止类似的黑客行为发生。
