2025-01-10 行业资讯 0
随着ChatGPT等生成性AI技术的普及,不法分子也开始利用这一趋势进行诈骗活动。据Meta公司报告,自2023年3月起,该公司已经发现了十个利用ChatGPT和类似主题的恶意软件家族,这些恶意软件被设计成冒充ChatGPT工具,以窃取用户账户信息。
这些伪造的ChatGPT应用程序或浏览器扩展通常会在其功能上提供一些真实功能,但它们真正的目的是获取用户登录凭证。Meta首席安全官Guy Rosen指出,这些攻击者正利用人们对生成性AI兴趣日益增长的情况来实施他们的计划,就像在加密货币热潮中那样。
特别是那些在Facebook上管理企业或者经常使用该平台的人成为目标,因为这给了攻击者可能获得更多价值信息,如信用卡相关数据的手段。为了保护用户,Meta计划推出名为“Meta Work”的新型企业账户,让用户可以无需使用个人Facebook账户即可访问Business Manager工具,从而防止个人账户被入侵后影响商业账户。
此外,Meta还将推出一款新的检测与删除恶意软件工具,该工具通过一步步指导帮助企业识别并清除潜在威胁,同时不失去对账户的控制权。这并非第一次警告伪造聊天机器人会导致帐号被黑客入侵,之前已有研究人员指出了一个以Chrome扩展形式出现、冒充ChatGPT名称,并导致多个Facebook帐号受到攻击的情况。
这些黑客通常会改变受害者的名字,使之与著名人物相似,以逃避封禁。在电话会议中,负责安全政策的Nathaniel Gleicher表示,这种策略旨在关闭个人帐号并切断合法用户重新登录途径,而新的Work Accounts则能有效地防止这样的攻击发生。
