随着ChatGPT等生成性AI技术受到越来越多的关注,不法分子也开始对此产生兴趣。Meta最近发布的一份报告显示,该公司发现了大量冒充ChatGPT和类似AI工具的恶意软件。
根据Meta的声明,在2023年3月以来,研究人员发现了“十个利用ChatGPT和其他类似主题在网络上攻击账户的恶意软件家族”,并已从其平台中屏蔽了超过1000个恶意链接。这些诈骗通常涉及伪装成ChatGPT工具的移动应用程序或浏览器扩展。尽管在某些情况下,这些工具确实提供了一些ChatGPT功能,但它们真正的目的是窃取用户的账户凭证。
在与记者的电话会议中,Meta首席安全官Guy Rosen表示,这些攻击背后的骗子正在利用生成性AI兴趣激增的机会。“作为一个行业,我们在其他热门话题上也看到了这种情况,比如加密货币诈骗,因为人们对数字货币的兴趣浓厚,”Rosen说。“因此从一个坏人的角度来看,ChatGPT就是新的加密货币。”
Meta指出,特别是那些在Facebook上管理企业或使用该平台进行工作的用户成为了主要目标。骗子通常会攻击个人账户,以获得与之关联的商业页面或广告账户的权限,后者更可能关联有信用卡。
为了应对这一问题,Meta计划推出名为“Meta Work”的新型企业账户。这些账户将使用户无需使用个人Facebook账户即可访问Facebook的Business Manager工具。“在攻击者首先入侵个人账户的情况下,这将有助于保护商业账户的安全,”公司在声明中说。Meta表示,今年将开始对新的工作账户进行“限量”测试,并随着时间的推移逐步扩大范围。
此外,Meta还将推出一款新工具,帮助企业检测和删除恶意软件。该工具通过分步指导用户如何识别和删除恶意软件,包括使用第三方杀毒工具,以防止企业反复失去对账户的访问权限。
这并非Meta研究人员首次警告伪造的ChatGPT工具会导致账户被黑。最近,研究人员警告称,一个冒充ChatGPT软件的Chrome扩展导致了多个Facebook账户被黑。据Bleeping Computer报道,这种攻击手段被称为“Lily Collins”黑客攻击,因为受害者账户上的名字被改成了“Lilly Collins”。
在与记者的电话会议中,Meta安全政策负责人Nathaniel Gleicher表示,这些攻击通常也针对与企业有关的人员。“他们想要做的是关闭个人账户,切断自己的访问权限,防止合法用户重新登录,”他说。“我们现在看到的一种策略是,他们会将个人账户的名字改成著名名人的名字,希望这样能使账户被封禁。”他补充说,新的Work Accounts将有助于防止类似的黑客攻击发生。
相关文章
猜你喜欢