2025-01-10 行业资讯 0
随着ChatGPT等生成性AI技术的普及,不法分子也开始利用这一新兴技术进行诈骗活动。据Meta公司报告,自2023年3月起,该公司已经发现了十个利用ChatGPT和类似主题在网络上攻击用户账户的恶意软件家族,并且已从其平台中屏蔽超过1000个恶意链接。
这些恶意软件通常通过伪装成ChatGPT工具的移动应用程序或浏览器扩展来传播,它们虽然可能提供了一些基本功能,但真正目的在于窃取用户的账户凭证。Meta首席安全官Guy Rosen指出,这些骗子正利用人们对AI技术兴趣激增的事实。“就像加密货币一样,当一个领域变得非常流行时,就会出现不法分子的新机会,”Rosen说。
尤其是那些在Facebook上管理企业或使用该平台进行工作的人成了主要目标。骗子往往会先入侵个人账户,然后试图获取与之相关联的商业页面或广告账户权限,这些权限更容易关联到信用卡信息。
为了应对此类威胁,Meta计划推出名为“Meta Work”的新的企业账户系统。这一系统将使用户无需使用个人Facebook账户即可访问Business Manager工具,从而保护商业账户免受潜在攻击。此外,Meta还将推出一个新工具帮助企业检测并删除恶意软件。
这些措施并非第一次警告伪造ChatGPT工具可能导致帐号被盗事件。在最近的一次事件中,一款冒充ChatGPT名称的Chrome扩展被发现导致多个Facebook帐号受到攻击。这种类型的手段称为“Lily Collins”黑客攻击,因为受害者帐号上的名字被更改为“Lilly Collins”。
根据Nathaniel Gleicher,负责安全政策的人员,这些攻击通常针对与企业有关的人员。“他们想要做的是关闭个人帐号,切断自己对该帐号的访问权限,以防止合法用户重新登录,”他说。“我们现在看到一种策略是在个人帐号上改名以著名人物,如希望这样能使得该帐号被封禁。”他补充说,新的Work Accounts将有助于防止类似的黑客行为发生。
上一篇:水电安装之谜合同背后的秘密
