随着围绕 ChatGPT 和其他生成 AI 的热议不断增加,诈骗者对这项技术的兴趣也在增加。在 Meta 发布的一份新报告中,该公司表示,它发现伪装成 ChatGPT 和类似 AI 软件的恶意软件数量急剧增加。
该公司在一份声明中表示,仅自 2023 年 3 月以来,其研究人员就发现了“十个使用 ChatGPT 和其他类似主题的恶意软件家族来破坏互联网上的帐户”,并从其平台上屏蔽了 1,000 多个恶意链接。根据 Meta 的说法,这些骗局通常涉及冒充 ChatGPT 工具的移动应用程序或浏览器扩展程序。虽然在某些情况下这些工具确实提供了一些 ChatGPT 功能,但它们的真正目的是窃取用户的帐户凭据。
Meta 首席安全官盖伊·罗森 (Guy Rosen) 在与记者的电话中表示,这些漏洞利用背后的骗子正在利用人们对生成人工智能的兴趣激增。 “作为一个行业,我们已经在当时流行的其他主题中看到了这一点,例如对数字货币的巨大兴趣推动的加密骗局,”罗森说。 “所以从坏人的角度来看,ChatGPT 是新的加密货币。”
Meta 指出,在 Facebook 上管理业务或以其他方式使用该平台工作的人一直是特定目标。诈骗者通常会追踪用户的个人账户,以便访问关联的企业页面或广告账户,而这些账户更有可能拥有关联的信用卡。
为了解决这个问题,Meta 表示计划为企业推出一种名为“Meta Work”帐户的新型帐户。这些帐户将使用户能够在没有个人 Facebook 帐户的情况下访问 Facebook 的 Business Manager 工具。该公司在一份声明中表示:“这将有助于在攻击者从个人账户入侵开始时保持企业账户的安全。” Meta 表示,今年将开始对新工作账户进行“有限”测试,并将“随着时间的推移”进行扩展。
此外,Meta 正在推出一种新工具,可帮助企业检测和删除恶意软件。该工具“指导人们逐步识别和删除恶意软件,包括使用第三方防病毒工具”,以帮助防止企业反复失去对帐户的访问权限。
Meta 的研究人员并不是第一个警告假冒的 ChatGPT 工具会导致帐户被黑的人。最近,研究人员警告说,一个 Chrome 扩展程序冒充 ChatGPT 软件,导致许多 Facebook 帐户遭到黑客攻击。的利用, 报告人Bleeping Computer,被称为“Lily Collins”黑客,因为受害者帐户上的名字被更改为“Lilly Collins”。
在与记者的通话中,Meta 的安全政策主管 Nathaniel Gliecher 表示,这些攻击还经常针对与企业有关的人。 “他们想要做的是关闭该个人帐户以销毁他们的访问权限并阻止合法用户重新登录,”他说。 “我们现在看到的其中一个策略是,他们会拿走个人账户并将其重命名为知名名人的名字,希望这样可以让账户被注销。”他补充说,新的工作账户将有助于防止未来发生类似的黑客攻击。
本文最初出现在 Engadget 上,网址为 https://ift.tt/AWvRepy
原文: https://www.engadget.com/chatgpt-scams-are-the-new-crypto-scams-meta-warns-120006510.html?src=rss