2025-01-10 行业资讯 0
随着我对ChatGPT等生成性AI技术的兴趣越来越浓,似乎不法分子也开始注意到这一点。Meta最近发布的一份报告显示,该公司发现了大量冒充ChatGPT和类似AI工具的恶意软件。
据Meta声明,从2023年3月起,研究人员已经发现了“十个利用ChatGPT和其他类似主题在网络上攻击账户的恶意软件家族”,并已从其平台中屏蔽了超过1000个恶意链接。这些通常涉及伪装成ChatGPT工具的移动应用程序或浏览器扩展。尽管在某些情况下,这些工具确实提供了一些ChatGPT功能,但它们真正的目的是窃取用户的账户凭证。
在与记者的电话会议中,Meta首席安全官Guy Rosen表示,这些攻击背后的骗子正在利用生成性AI兴趣激增的机会。“作为一个行业,我们在其他热门话题上也看到了这种情况,比如加密货币,因为人们对数字货币的兴趣浓厚,”Rosen说。“因此从一个坏人的角度来看,ChatGPT就是新的加密货币。”
Meta指出,特别是那些在Facebook上管理企业或使用该平台进行工作的人成为了主要目标。骗子通常会攻击个人账户,以获得与之关联的商业页面或广告账户的权限,后者更可能关联有信用卡。
为了应对这一问题,Meta计划推出名为“Meta Work”的新型企业账户。这些账户将使用户无需使用个人Facebook账户即可访问Facebook的Business Manager工具。“在攻击者首先入侵个人账户的情况下,这将有助于保护商业账戶安全,”公司在声明中说。Meta表示,将今年开始对新的工作帐号进行“限量”测试,并随着时间推移逐步扩大范围。
此外,Meta还将推出一款新工具,以帮助企业检测并删除恶意软件。这款新工具通过分步指导用户如何识别和删除恶意软件,以及使用第三方杀毒软件,以防止企业反复失去对帐号访问权限。
这并不意味着这是第一次警告伪造聊天机器人会导致帐号被黑。在之前,一种冒充聊天机器人的Chrome扩展被证明多次黑客脸书帐号。此种攻击方式称为"Lily Collins"黑客攻势,因为受害者的名字被改成了"Lilly Collins"。
我刚刚参加了与记者的电话会议,与他们讨论这些最新事件。我了解到,我并不是唯一感兴趣的人,而且我可能没有意识到的潜藏风险。而且,由于我的职业角色,我成为了他们追击目标的一个常见群体——那些拥有商业页面或者经常使用社交媒体进行工作的人们。
然而,在这个不断变化、快节奏、高科技世界里,不断地提醒自己要保持警惕,对抗诈骗行为变得尤为重要。这让我更加珍视数据隐私,并更加小心地分享信息,而非成为下一次新闻头条中的受害者。
正当我们享受科技带来的便利时,也必须意识到存在着这样一种威胁,它可以迅速破坏我们的生活,为我们带来巨大的损失。如果你像我一样,那么请务必采取必要措施保护自己的信息,不要让你的财产成为犯罪分子的猎物。
上一篇:沥青-黑色宝石沥青的秘密与魅力
