2025-01-10 行业资讯 0
随着ChatGPT等生成性AI技术的普及,不法分子也开始利用这一趋势进行犯罪活动。据Meta公司发布的一份报告显示,该公司在2023年3月之后,已经发现了十个恶意软件家族,这些恶意软件伪装成ChatGPT或类似AI工具,旨在攻击用户的账户。
这些恶意软件通常以移动应用程序或浏览器扩展的形式出现,它们可能会提供一些基本的ChatGPT功能,但其真正目的就是窃取用户的账户信息。Meta首席安全官Guy Rosen指出,这些攻击者正利用人们对生成性AI兴趣日益增长的情况来实施他们的计划。他表示:“从一个坏人的角度来看,ChatGPT就像是一个新的加密货币一样受欢迎。”
不法分子特别喜欢目标是Facebook企业页面管理者或者经常使用该平台进行工作的人员,因为这些账户可能与信用卡有关。为了应对这种威胁,Meta正在开发名为“Meta Work”的新型企业账户,这样即使个人Facebook账户被入侵,也不会影响到商业页面和广告账户。
此外,Meta还将推出一款帮助企业检测并删除恶意软件的手段。这项工具将通过一步步指导用户如何识别并清除恶意代码,以及使用第三方杀毒软件,以防止企业再次失去对自己的访问权限。这不是第一次警告,有关伪造ChatGPT工具导致帐号被黑的问题已经有过提醒。在最近的一个案例中,一种冒充ChatGPTChrome扩展导致多个Facebook帐号被黑,而这种攻击方式称为“Lily Collins”黑客攻击,因为受害者的用户名被更改为“Lilly Collins”。
在与记者的电话会议上,Meta安全政策负责人Nathaniel Gleicher表示:“他们想要做的是关闭个人帐号,从而切断自己对该帐号的访问权限,并防止合法用户重新登录。”他补充说,“我们现在看到的一种策略是,他们会更改个人用户名为知名人的名字,以期望这样能使帐号被封禁。”他认为新推出的Work Accounts将有助于防止这样的黑客攻击发生。
上一篇:创意天地儿童房设计的艺术探索
