2025-01-10 行业资讯 0
随着ChatGPT等生成性AI技术的普及,不法分子也开始利用这一趋势进行网络诈骗。据Meta公司报告,自2023年3月起,他们发现了十个使用ChatGPT和类似主题来攻击用户账户的恶意软件家族,并且已从其平台上删除超过1000个恶意链接。这类恶意软件通常以模仿ChatGPT功能的方式出现,但实际目的是在不被察觉的情况下窃取用户的登录信息。
Meta首席安全官Guy Rosen在电话会议中提到,这些骗子正利用人们对AI兴趣日益增长的事实。“作为一个行业,我们在其他热门话题上也看到了这种情况,比如加密货币,因为人们对数字货币充满好奇,”Rosen说。“因此,从一个坏人的角度来看,ChatGPT就是新的加密货币。”
这些网络骗子的目标主要是那些在Facebook上管理企业或频繁使用该平台的人员。他们通过攻击个人账户,以获取与之相关联的商业页面或广告账户权限,而后者更有可能关联信用卡信息。
为了应对此类威胁,Meta计划推出名为“工作”(Work)的新型企业账户系统,这样就可以让用户无需使用个人Facebook账户即可访问Business Manager工具。在攻击者首先入侵个人账户的情况下,这将有助于保护商业账户免受影响。今年,Meta将开始对新的工作账户进行“限量”测试,并逐步扩大范围。
此外,Meta还将推出一款帮助企业检测并移除恶意软件的小工具。这款工具会提供一步指导用户如何识别并删除潜在的恶意软件,即使需要第三方杀毒软件也是如此,以防止企业反复失去对自己的帐号访问权限。
这不是第一次警告伪造聊天机器人会导致帐号被黑客入侵的情形。最近,有报道称一种冒充ChatGPT名称Chrome扩展程序导致多个Facebook帐号遭到入侵,该种手段被称作“Lily Collins”黑客攻击,因为受害者的名字变成了“Lilly Collins”。
元安全政策负责人Nathaniel Gleicher表示:“这些通常针对于与企业有关的人员。”他补充说:“我们现在看到的一种策略是,他们会把个人帐号改成著名人物名字,然后试图让它被封禁。”他强调新推出的Work Accounts将有助于防止类似的黑客行为发生。
下一篇:漆黑之城马来秘笈的末日
