2025-01-10 行业资讯 0
随着ChatGPT等生成性AI技术的普及,不法分子也开始利用这一趋势进行诈骗活动。据Meta公司报告,自2023年3月起,他们发现了十个使用ChatGPT和类似主题来攻击用户账户的恶意软件家族,并且已从其平台上删除超过1000个恶意链接。这类恶意软件通常以模仿ChatGPT功能的方式出现,但实际目的是在不被察觉的情况下窃取用户的登录信息。
Meta首席安全官Guy Rosen在电话会议中指出,这些骗子正利用人们对新兴技术如生成性AI兴趣日益增长的情况。Rosen说:“我们在其他热门话题上也看到了这种情况,比如加密货币,因为人们对数字货币非常感兴趣。”因此,对于坏人来说,ChatGPT就像是新的加密货币一样具有吸引力。
这些攻击往往针对那些管理企业页面或频繁使用Facebook进行工作的人员。通过入侵个人账户,骗子可以获得与之关联的商业页面或广告账户权限,这些权限更可能包含信用卡信息。
为了应对这一威胁,Meta计划推出名为“Work Accounts”的新型企业账户系统,使得用户无需使用个人Facebook账户即可访问Business Manager工具。“这样,即使攻击者首先入侵了个人账户,也能保护商业账户不受影响,”公司声明中提到。Meta表示将从今年开始对新的工作账户进行限量测试,并逐步扩大范围。
此外,Meta还将推出一款新的检测和清除恶意软件工具,该工具会指导用户识别并删除潜在威胁,以及如何使用第三方杀毒软件,以防止企业因多次遭受黑客攻击而失去对其业务数据的控制权。
这不是第一次警告人们伪造的ChatGPT应用程序会导致帐号被盗取。在最近的一次事件中,一款冒充ChatGPT功能的Chrome插件导致多个Facebook帐号被盗用,这种手段称为“Lily Collins”黑客攻击,因为它会修改受害者的名字为“Lilly Collins”。
在电话会议上,负责Meta安全政策的人Nathaniel Gleicher解释说,“他们想要做的是关闭个人帐号,从而切断自己与合法用户之间访问权限。”他补充说:“现在我们看到的一种策略是,他们会将个人帐号改名为某位知名人的名字,以期望避免封禁。”他指出新推出的Work Accounts有助于防止类似的黑客行为发生。
