2025-01-10 行业资讯 0
随着ChatGPT等生成性AI技术的普及,不法分子也开始利用这一趋势进行诈骗活动。据Meta公司报告,自2023年3月起,他们发现了十个使用ChatGPT和类似主题来攻击用户账户的恶意软件家族,并且已从其平台中删除超过1000个恶意链接。这些建议是以伪装成ChatGPT工具的移动应用程序或浏览器扩展形式出现的,它们虽然提供了一些ChatGPT功能,但实际目的在于窃取用户账户信息。
Meta首席安全官Guy Rosen指出,这些攻击者正利用人们对AI兴趣日益增长的情况来实施骗局。“我们在其他热门话题上也看到了这种情况,比如加密货币,因为人们对数字货币非常感兴趣,”Rosen说。“因此,从一个坏人的角度来看,ChatGPT就是新的加密货币。”这些不法分子特别瞄准那些在Facebook上管理企业或经常使用该平台的人员,因为他们更可能拥有与商业页面相关联的信用卡信息。
为了应对这一威胁,Meta计划推出名为“Meta Work”的新型企业账户系统,这样即使个人账户被黑客入侵,也可以保护商业账户不受影响。今年将开始对新工作账户进行限量测试,并逐步扩大范围。此外,Meta还将推出一款检测和删除恶意软件的工具,以帮助企业防止反复失去对帐号访问权限。
此前,研究人员已经警告过,一种冒充ChatGPT软件的Chrome插件曾导致多个Facebook帐号被盗。但是,这些黑客攻击并非只针对普通用户,有时也会针对于与企业有关的人员,“他们想要做的是关闭个人帐号,将自己的访问权限切断,以防止合法用户重新登录”,安全政策负责人Nathaniel Gleicher说。新的Work Accounts旨在阻止这种类型的黑客行为发生。
