2025-01-10 行业资讯 0
随着我对ChatGPT等生成性AI技术的兴趣日益增长,不法分子也开始利用这一趋势进行骗局。Meta最近发布了一份报告,揭示了大量冒充ChatGPT和类似AI工具的恶意软件的存在。
根据Meta提供的信息,在2023年3月之后,研究人员发现了“十个利用ChatGPT和其他类似主题在网络上攻击账户的恶意软件家族”,并且已经从其平台中屏蔽了超过1000个恶意链接。这些通常涉及伪装成ChatGPT工具的移动应用程序或浏览器扩展。在某些情况下,这些工具确实提供了一些ChatGPT功能,但它们真正目的的是窃取用户账户凭证。
与记者通话时,Meta首席安全官Guy Rosen指出,这些攻击背后的骗子正利用人们对生成性AI兴趣激增的情况。“作为一个行业,我们在其他热门话题上也看到了这种情况,比如加密货币,因为人们对数字货币非常感兴趣,”Rosen说。“因此,从一个坏人的角度来看,ChatGPT就是新的加密货币。”
特别是那些在Facebook上管理企业或使用该平台进行工作的人成为了主要目标。骗子通常会攻击个人账户,以获得与之关联的商业页面或广告账户权限,这种权限更可能关联信用卡。
为了应对这个问题,Meta计划推出名为“Meta Work”的新型企业账户。这将使用户无需使用个人Facebook账户即可访问Facebook Business Manager工具。在攻击者首先入侵个人账户的情况下,这将有助于保护商业安全。公司表示,他们今年将开始对新的工作账户进行“限量”测试,并随着时间逐步扩大范围。
此外,Meta还将推出一款新工具,该工具通过分步指导帮助企业检测并删除恶意软件。此外,它还包括使用第三方杀毒软件以防止反复失去访问权限的问题发生。
这不是第一次,我研究人员警告过伪造聊天机器人会导致帐号被黑。我最近的一次警告是关于一个模仿chatgpt的一个chrome插件,它导致多个facebook帐号被黑据Bleeping Computer报道,这种类型的手段被称为"Lily Collins"黑客手段,因为受害者的帐号名字改成了"Lilly Collins"。
与记者通话时,我安全政策负责人Nathaniel Gleicher表示这些攻击往往针对于那些有关业务的人员。“他们想要做的是关闭个人帐号、切断自己的访问权限,以防止合法用户重新登录,”他说。“我们现在看到一种策略是在改变个人名字到著名人物名字,使得该帐号容易封禁。”他补充道,“新的Work Accounts 将有助于预防类似的黑客行为发生。”
通过这样的措施,我希望能够有效地阻止不良分子的活动,同时保障每位用户尤其是那些在社交媒体平台上拥有重要业务的人士不受威胁。
