2025-01-10 行业资讯 0
随着ChatGPT等生成性AI技术的普及,不法分子也开始利用这一趋势进行诈骗活动。据Meta公司报告,自2023年3月起,他们发现了十个使用ChatGPT和类似主题来攻击用户账户的恶意软件家族,并且已从其平台上删除超过1000个恶意链接。这类恶意软件通常以模仿ChatGPT功能的方式出现,但实际目的是在不被察觉的情况下窃取用户的登录信息。
Meta首席安全官Guy Rosen在电话会议中提到,这些骗子正利用人们对AI兴趣日益增长的事实。“作为一个行业,我们在其他热门话题上也看到了这种情况,比如加密货币,因为人们对数字货币充满好奇,”Rosen说。“因此,从一个坏人的角度来看,ChatGPT就是新的加密货币。”
这些攻击往往针对的是那些在Facebook上管理企业或经常使用该平台工作的人员。通过入侵个人账户,骗子可以获取与之关联的商业页面或广告账户权限,这些账户更可能拥有信用卡信息。
为了应对这一威胁,Meta计划推出名为“Meta Work”的新型企业账户。这将允许用户无需使用个人Facebook账号即可访问Business Manager工具。如果攻击者先是入侵了个人账户,这样的措施有助于保护商业账户免受损害。今年,Meta将开始向一小部分人提供这样的新工作帐,并随着时间推移逐步扩大范围。
此外,Meta还计划发布一种新的工具,它能够指导用户识别并清除恶意软件,以及如何使用第三方杀毒软件防止未来再次失去对自己的帐户访问权。这并不是第一次警告伪造聊天机器人会导致帐号被黑客攻击;最近,有报道称一个冒充ChatGPTChrome扩展导致多个Facebook帐号遭到破坏,该类型攻擊被稱為「Lily Collins」黑客攻擊,因為受影響用戶名稱改成了「Lilly Collins」。
在电话会议中,与记者的安全政策负责人Nathaniel Gleicher表示:“他们想要做的是关闭个人帐号、切断自己登录时能用的所有权限,以防止合法用戶重新登陆。”他补充说,“我们现在看到的一种策略是,将个人帐号名称改成某位著名人的名字,以此希望让该帐号得到封禁。”他进一步指出,新Work Accounts系统将有助于预防类似的黑客行为发生。
