隨著全球對 AI 聊天機器人 ChatGPT 的興趣高漲,一些黑客也開始利用這一熱潮。

美東時間周三,Facebook 的母公司 Meta 發布安全報告稱,近期發現與 ChatGPT 相關的惡意軟件正在激增。一些惡意軟件以提供 ChatGPT 相關聯的工具為幌子,試圖侵入人們的設備。

黑客們正利用 ChatGPT 熱潮

Meta 的安全團隊在報告中表示,他們近期發現,很多黑客軟件聲稱,可以通過瀏覽器擴展和在線應用商店提供基于 Chatgpt 的工具,而這些工具中往往包含惡意軟件,旨在讓黑客侵入人們的設備。

Meta 表示,僅在今年,該公司就發現并破壞了近 10 種新的惡意軟件,包括冒充 ChatGPT 瀏覽器擴展和生產力工具的惡意軟件等。這些惡意軟件通過電子郵件網絡釣魚、惡意瀏覽器擴展、廣告和移動應用程序以及各種社交媒體平臺來誘騙用戶。

" 我們在其他熱門話題上也看到過類似現象,比如由對數字貨幣的巨大興趣推動的加密騙局。"Meta 的首席信息安全官蓋伊 · 羅森(Guy Rosen)表示," 從壞人的角度來看,ChatGPT 是一種新的加密貨幣。"

僅今年 3 月以來,Meta 阻止了 1000 多個惡意鏈接。這些鏈接往往聲稱可以提供 ChatGPT 相關的工具,這其中,一些工具的確包括可用的 ChatGPT 功能,但同時也包含感染用戶設備的惡意代碼。

" 我們和安全研究人員的研究一次又一次地表明,惡意軟件運營商,就像垃圾郵件發送者一樣,試圖抓住熱點問題和熱門話題來引起人們的注意,"Meta 表示," 以誘騙人們點擊惡意鏈接或下載惡意軟件為最終目標,最新一波惡意軟件活動已經注意到生成人工智能工具的流行。"

Meta 正采取行動應對

Meta 表示,它已經 " 調查并采取行動,打擊這些利用人們對 OpenAI 的 ChatGPT 的興趣,誘騙他們安裝假裝提供 AI 功能的惡意軟件。"

Meta 指出,在 Facebook 上管理商業事務或使用該平臺工作的人是黑客們的特定目標。詐騙者通常會追蹤用戶的個人賬戶,以便進入相關的商業頁面或廣告賬戶,而這些賬戶更有可能有關聯的信用卡。

為了解決這個問題,Meta 計劃為企業推出一種名為 "Meta Work" 帳戶的新型帳戶。這些帳戶將使用戶能夠在沒有個人 Facebook 帳戶的情況下使用 Facebook 的業務管理工具,從而保持其個人賬戶的安全。

Meta 表示,今年將開始對新賬戶功能進行 " 有限 " 測試,并將隨著時間的推移進行擴展。

軟件 信息安全 網絡安全
撤稿糾錯
本作品采用《CC 協議》,轉載必須注明作者和本文鏈接