2025-01-10 行业资讯 0
随着ChatGPT等生成性AI技术的普及,不法分子也开始利用这些技术进行诈骗。据Meta公司发布的一份报告显示,自2023年3月以来,该公司已经发现了十个恶意软件家族,这些恶意软件伪装成ChatGPT工具,在网络上攻击用户账户。
这些恶意软件通常以移动应用程序或浏览器扩展的形式出现,声称提供与ChatGPT类似的功能,但实际上它们的目的是窃取用户的账户凭证。Meta首席安全官Guy Rosen指出,这些攻击者正利用人们对生成性AI兴趣的激增来实施他们的手段。“作为一个行业,我们在其他热门话题上也看到了这种情况,比如加密货币,因为人们对数字货币的兴趣浓厚,”Rosen说,“因此从一个坏人的角度来看,ChatGPT就是新的加密货币。”
特别是那些在Facebook上管理企业或使用该平台进行工作的人们成为了主要目标。骗子通常会攻击个人账户,以获得与之关联的商业页面或广告账户的权限,后者更可能关联有信用卡。
为了应对这一问题,Meta计划推出名为“Meta Work”的新型企业账户。这将使用户无需使用个人Facebook账户即可访问Facebook Business Manager工具。在攻击者首先入侵个人账户的情况下,这将有助于保护商业账戶安全。Meta表示,他们今年将开始对新的工作帐号进行“限量”测试,并随着时间推移逐步扩大范围。此外,Meta还将推出一款新工具,该工具通过分步指导帮助企业检测并删除恶意软件。
这并非是第一次警告伪造的ChatGPT工具会导致帐号被黑。一项最近研究表明,一款冒充ChatGPT软件的一个Chrome扩展导致多个Facebook帐号被黑。而且,这种类型的手段经常针对与企业有关的人员,他们想要关闭个人帐号、切断自己的访问权限,以防止合法用户重新登录。新的Work Accounts旨在防止类似的黑客攻击发生。
