随着ChatGPT等生成性AI技术受到越来越多的关注，不法分子也开始对此产生兴趣。Meta最近发布的一份报告显示，该公司发现了大量冒充ChatGPT和类似AI工具的恶意软件。

根据Meta的声明，在2023年3月以来，研究人员发现了“十个利用ChatGPT和其他类似主题在网络上攻击账户的恶意软件家族”，并已从其平台中屏蔽了超过1000个恶意链接。这些诈骗通常涉及伪装成ChatGPT工具的移动应用程序或浏览器扩展。尽管在某些情况下，这些工具确实提供了一些ChatGPT功能，但它们真正的目的是窃取用户的账户凭证。

在与记者的电话会议中，Meta首席安全官Guy Rosen表示，这些攻击背后的骗子正在利用生成性AI兴趣激增的机会。“作为一个行业，我们在其他热门话题上也看到了这种情况，比如加密货币诈骗，因为人们对数字货币的兴趣浓厚，”Rosen说。“因此从一个坏人的角度来看，ChatGPT就是新的加密货币。”

Meta指出，特别是那些在Facebook上管理企业或使用该平台进行工作的用户成为了主要目标。骗子通常会攻击个人账户，以获得与之关联的商业页面或广告账户的权限，后者更可能关联有信用卡。

为了应对这一问题，Meta计划推出名为“Meta Work”的新型企业账户。这些账户将使用户无需使用个人Facebook账户即可访问Facebook的Business Manager工具。“在攻击者首先入侵个人账户的情况下，这将有助于保护商业账户的安全，”公司在声明中说。Meta表示，今年将开始对新的工作账户进行“限量”测试，并随着时间的推移逐步扩大范围。

此外，Meta还将推出一款新工具，帮助企业检测和删除恶意软件。该工具通过分步指导用户如何识别和删除恶意软件，包括使用第三方杀毒工具，以防止企业反复失去对账户的访问权限。

这并非Meta研究人员首次警告伪造的ChatGPT工具会导致账户被黑。最近，研究人员警告称，一个冒充ChatGPT软件的Chrome扩展导致了多个Facebook账户被黑。据Bleeping Computer报道，这种攻击手段被称为“Lily Collins”黑客攻击，因为受害者账户上的名字被改成了“Lilly Collins”。

在与记者的电话会议中，Meta安全政策负责人Nathaniel Gleicher表示，这些攻击通常也针对与企业有关的人员。“他们想要做的是关闭个人账户，切断自己的访问权限，防止合法用户重新登录，”他说。“我们现在看到的一种策略是，他们会将个人账户的名字改成著名名人的名字，希望这样能使账户被封禁。”他补充说，新的Work Accounts将有助于防止类似的黑客攻击发生。