2025-01-10 行业资讯 0
随着ChatGPT等生成性AI技术的普及,不法分子也开始利用这一新兴技术进行诈骗活动。据Meta公司报告,在2023年3月之后,研究人员已经发现了十个利用ChatGPT和类似主题在网络上攻击用户账户的恶意软件家族,并且已从其平台中屏蔽了超过1000个恶意链接。这些通常涉及伪装成ChatGPT工具的移动应用程序或浏览器扩展,其真正目的并非提供实际功能,而是为了窃取用户的账户凭证。
这些攻击背后的骗子正利用人们对生成性AI兴趣的增加,试图将之作为新的加密货币来牟取利益。特别是那些在Facebook上管理企业或使用该平台进行工作的人员成为了主要目标,因为他们可能拥有与之关联的商业页面或广告账户,这些账户更可能关联有信用卡信息。
为了应对这一问题,Meta计划推出名为“Meta Work”的新型企业账户,这样即使个人Facebook账户被入侵,也不会影响到商业账户。同时,Meta还将推出一款新工具,以帮助企业检测和删除恶意软件。此外,该公司还会对新的工作账户进行限量测试,并随着时间推移逐步扩大范围。
此前,研究人员已经警告过伪造的ChatGPT工具会导致帐号被黑,如最近的一起事件中,一种冒充ChatGPT软件的Chrome扩展导致多个Facebook帐号被黑。这种攻击手段称为“Lily Collins”黑客攻击,因为受害者帐号上的名字被改成了“Lilly Collins”。
安全政策负责人Nathaniel Gleicher表示,这些攻击通常针对与企业有关的人员,他们想要关闭个人帐号并切断自己的访问权限,以防止合法用户重新登录。他补充说,将个人帐号改名为著名人的名字也是一个策略,但新的Work Accounts可以帮助防止类似的黑客攻击发生。
下一篇:螺旋的智慧自攻螺钉的奇迹与挑战
