2025-01-10 行业资讯 0
随着ChatGPT等生成性AI技术的普及,不法分子也开始利用这一新兴技术进行诈骗活动。据Meta公司报告,自2023年3月以来,该公司已经发现了十个利用ChatGPT和类似主题的恶意软件家族,这些恶意软件被设计成冒充ChatGPT工具,以窃取用户账户信息。
这些伪造的ChatGPT工具通常以移动应用程序或浏览器扩展的形式出现,并在某些情况下似乎提供了实际功能。但实际上,它们真正的目的是为了获取用户账户凭证。Meta首席安全官Guy Rosen指出,这些攻击背后的骗子正在利用人们对生成性AI兴趣激增的情况,他们试图成为“新的加密货币”。
特别是那些在Facebook上管理企业或使用该平台进行工作的人员成为了主要目标,因为他们拥有可能关联有信用卡的商业页面或广告账户。Meta计划推出名为“Meta Work”的新型企业账户,以防止这种情况发生。在攻击者入侵个人账户后,这将有助于保护商业账户不受影响。
此外,Meta还将推出一款新的工具,帮助企业检测并删除恶意软件。这款工具将通过分步指导用户如何识别并删除恶意软件,以及使用第三方杀毒工具来防止企业反复失去对其帐户访问权限。
这些不是第一次警告伪造的ChatGPT工具会导致帐号被黑。在最近的一次事件中,一种冒充ChatGPT软件的Chrome扩展导致多个Facebook帐号被黑。而且,与记者的电话会议中,安全政策负责人Nathaniel Gleicher表示,这些攻击往往针对与企业相关的人员,他们希望关闭个人帐号、切断自己的访问权限,以防止合法用户重新登录。他补充说,新的Work Accounts 将有助于防止类似的黑客攻击发生。
