2025-01-10 行业资讯 0
随着ChatGPT等生成性AI技术的普及,不法分子也开始利用这一趋势进行诈骗活动。据Meta公司报告,自2023年3月以来,他们发现了十个使用ChatGPT和类似主题来攻击用户账户的恶意软件家族,并且已从其平台中删除超过1000个恶意链接。这些建议是以移动应用程序或浏览器扩展形式出现,虽然它们可能提供了一些ChatGPT功能,但实际上它们旨在窃取用户的登录凭证。
Meta首席安全官Guy Rosen指出,这些攻击者正利用人们对生成性AI兴趣日益增长的情况。“我们作为一个行业,也在其他热门话题上看到过这种情况,比如加密货币,因为人们对数字货币充满好奇,”Rosen说。“因此,从一个坏人的角度来说,ChatGPT就是新的加密货币。”这些伪造工具尤其危险,因为他们通常会瞄准那些在Facebook上管理企业或频繁使用该平台的人员。
为了防止这些诈骗活动,Meta计划推出名为“Work Accounts”的新型企业账户。这些账户将允许用户无需使用个人Facebook账户即可访问Business Manager工具,从而保护商业账户免受潜在攻击。此外,Meta还计划推出一款新工具,以帮助企业检测并删除恶意软件。该工具将指导用户如何识别并删除恶意软件,以防止企业反复失去对账户的访问权限。
此前,研究人员已经警告过冒充ChatGPT软件的Chrome扩展可能导致多个Facebook账户被黑。在与记者的电话会议中,Meta安全政策负责人Nathaniel Gleicher表示,这些攻击往往针对与企业有关的人员。“他们想要做的是关闭个人账户、切断自己的访问权限,以防止合法用户重新登录,”他说。“我们现在看到的一种策略是,他们会将个人账戶名字改成知名人的名字,以期使帳戶被封禁。”他补充说,与工作帐号相比,这样的黑客行为更难发生。
