2025-01-10 行业资讯 0
随着ChatGPT等生成性AI技术的普及,不法分子也开始利用这一趋势进行诈骗活动。据Meta公司报告,自2023年3月起,他们发现了十个使用ChatGPT和类似主题来攻击用户账户的恶意软件家族,并且已从其平台上删除超过1000个恶意链接。这类恶意软件通常以模仿ChatGPT功能的方式出现,但实际目的是在不被察觉的情况下窃取用户的登录信息。
Meta首席安全官Guy Rosen在电话会议中指出,这些骗子正利用人们对新兴技术如生成性AI兴趣日益增长的情况。Rosen说:“我们在其他热门话题上也看到了这种情况,比如加密货币,因为人们对数字货币非常感兴趣。”因此,对于坏人来说,ChatGPT就像是新的加密货币一样具有吸引力。
这些攻击往往针对那些管理企业页面或频繁使用Facebook进行工作的人。通过入侵个人账户,骗子可以获取与之相关联的商业页面或广告账户权限,这种权限更容易与信用卡关联,从而带来更多利益。
为了应对这一威胁,Meta计划推出名为“Work Accounts”的新型企业账户,使得用户无需使用个人Facebook账号即可访问Business Manager工具。在攻击者首先入侵个人账户后,这将有助于保护商业账户免受损害。今年将开始测试这个功能,并逐步扩大范围到所有需要它的人群。
此外,Meta还将提供一款新的工具帮助企业检测并移除恶意软件。这款工具会一步步指导用户识别并清除潜在的威胁,同时建议使用第三方杀毒软件,以防止企业反复失去对自己的系统访问权限。
这不是研究人员警告伪造聊天机器人导致帐号被黑的事例。最近,有一个冒充ChatGPT名称的一款Chrome扩展程序被证明是多个Facebook帐号被黑的一个原因。这类攻击手段称为“Lily Collins”黑客行为,因为受害者的名字被更改成了“Lilly Collins”。
在电话会议中,Meta安全政策负责人Nathaniel Gleicher表示,这些攻击通常针对与企业有关的人员。“他们想要做的是关闭个人帐号,将自己锁定出来,以防止合法用户重新登陆,”他说。“我们现在看到的一种策略是,他们会更改个人帐号名称为知名人的名字,以试图使该帐号得到封禁。”他补充道,让新的Work Accounts成为预防这些黑客行为的手段之一。
