2025-01-10 行业资讯 0
随着我对ChatGPT等生成性AI技术的兴趣日益增长,不法分子也开始利用这一趋势进行骗局。Meta最近发布了一份报告,揭示了大量冒充ChatGPT和类似AI工具的恶意软件的存在。
根据Meta提供的信息,在2023年3月之后,研究人员发现了“十个利用ChatGPT和其他类似主题在网络上攻击账户的恶意软件家族”,并且已经从其平台中清除了超过1000个恶意链接。这通常涉及伪装成ChatGPT工具的移动应用程序或浏览器扩展。尽管这些工具可能会提供一些聊天功能,但它们真正目的是窃取用户的账户凭证。
在与记者的电话会议中,Meta首席安全官Guy Rosen指出,这些攻击背后的骗子正在利用生成性AI兴趣激增带来的机遇。“作为一个行业,我们也在其他热门话题上看到了这种情况,比如加密货币,因为人们对数字货币感兴趣,”Rosen说。“因此,从一个坏人的角度来看,ChatGPT就是新的加密货币。”
特别是那些在Facebook上管理企业或使用该平台进行工作的人们成为了主要目标。骗子通常会攻击个人账户,以获取与之关联商业页面或广告账户权限,这种权限更容易被用于信用卡交易。
为了应对这个问题,Meta计划推出名为“Meta Work”的新型企业账户。这将使用户无需使用个人Facebook帐号就能访问Business Manager工具。在攻击者首先入侵个人帐号的情况下,这将有助于保护商业帐号安全。公司表示,他们今年将开始对新的工作帐号进行“限量”测试,并随着时间推移逐步扩大范围。
此外,Meta还将推出一款新工具帮助企业检测和删除恶意软件。这款工具通过分步指导用户如何识别并删除恶意软件,如使用第三方杀毒软件,以防止企业反复失去对帐号的控制权。
这不是元研究人员第一次警告说伪造的ChatGPT工具可能导致账户被黑。在之前的一次事件中,一款冒充ChatGPT软件的Chrome扩展导致多个Facebook帐号被黑。据Bleeping Computer报道,这种类型的手段被称为“Lily Collins”黑客攻击,因为受害者姓名改成了“Lilly Collins”。
在与记者的电话会议中,元安全政策负责人Nathaniel Gleicher表示,这些攻击往往针对于与企业有关的人员。“他们想要做的是关闭个人帳號,将自己的訪問權限切斷,以防止合法用戶重新登入,”他說。“我們現在看到的一種策略是,他們會將個人帳號名稱改為知名人士名字,用以避免封禁。”他補充說,這些新的Work Accounts將有助於防止類似的黑客攻擊發生。
