2025-01-10 行业资讯 0
随着我对ChatGPT等生成性AI技术的兴趣日益增长,不法分子也开始利用这一趋势进行骗局。Meta最近发布了一份报告,揭示了大量恶意软件伪装成ChatGPT和类似工具,它们试图入侵用户账户。
据Meta的数据,在2023年3月之后,研究人员发现了十几个家族级别的恶意软件,这些软件专门设计来攻击使用ChatGPT的人。在这期间,Meta已经屏蔽超过1000个恶意链接,这些链接通常涉及到移动应用程序或浏览器扩展,它们可能会提供一些基本功能,但真正目的则是窃取用户的账户信息。
在与记者的通话中,Guy Rosen表示这些骗子正在利用人们对于新兴技术如生成性AI的兴趣。“他们看到了一个机会,就像加密货币一样,”Rosen说,“因此从一个坏人的角度来看,ChatGPT就是新的加密货币。”
特别是那些在Facebook上管理企业或者经常使用该平台进行工作的人成了主要目标。骗子通常会先攻击个人账户,以获取与之相关联的商业页面或广告账户权限,而后者更容易关联信用卡信息。
为了应对这种威胁,Meta计划推出名为“Work Accounts”的新型企业账户。这将使得用户不再需要使用个人Facebook账号就能访问Business Manager工具。如果攻击者首先入侵个人账户,这种做法有助于保护商业账户免受损害。虽然今年还将开始对这个新系统进行限量测试,但随着时间推移它将逐步扩大范围。
此外,Meta还宣布开发一款新的工具,用以帮助企业检测并删除恶意软件。这款工具通过一步一步指导用户如何识别并清除恶意软件,并且可以利用第三方杀毒软件,以防止企业反复失去对其帐户的控制权。
这并不意味着这是第一次警告伪造聊天机器人导致帐号被盗走的情况。近期,一种冒充ChatGPT的一个Chrome插件导致多个Facebook帐号被黑客破解,被称作“Lily Collins”黑客攻击,因为受害者的名字被改成了“Lilly Collins”。
在电话会议中,与记者的Nathaniel Gleicher指出这些攻击往往针对与公司有关的人员。“他们想要关闭个人帐号,从而切断自己访问权限,让合法用户无法重新登录,”他说。“我们现在看到的一种策略是,他们会更改个人帐号名称为知名人士姓名,然后尝试让该帐号被封禁。”他补充说,将推出的Work Accounts将有助于防止类似的黑客行为发生。
上一篇:主卧室温馨雅致装修效果图展示
