当心AI圈“李鬼”!Meta:假冒ChatGPT的恶意软件正激增

转载
566 天前
5406
AIcore

文章转载来源:AIcore

来源:财联社

编辑 刘蕊

图片来源:由无界 AI工具生成

随着全球对AI聊天机器人ChatGPT的兴趣高涨,一些黑客也开始利用这一热潮。

美东时间周三,Facebook的母公司Meta发布安全报告称,近期发现与ChatGPT相关的恶意软件正在激增。一些恶意软件以提供ChatGPT相关联的工具为幌子,试图侵入人们的设备。


黑客们正利用ChatGPT热潮


Meta的安全团队在报告中表示,他们近期发现,很多黑客软件声称,可以通过浏览器扩展和在线应用商店提供基于Chatgpt的工具,而这些工具中往往包含恶意软件,旨在让黑客侵入人们的设备。

Meta表示,仅在今年,该公司就发现并破坏了近10种新的恶意软件,包括冒充ChatGPT浏览器扩展和生产力工具的恶意软件等。这些恶意软件通过电子邮件网络钓鱼、恶意浏览器扩展、广告和移动应用程序以及各种社交媒体平台来诱骗用户。

“我们在其他热门话题上也看到过类似现象,比如由对数字货币的巨大兴趣推动的加密骗局。”Meta的首席信息安全官盖伊·罗森(Guy Rosen)表示,“从坏人的角度来看,ChatGPT是一种新的加密货币。”

仅今年3月以来,Meta阻止了1000多个恶意链接。这些链接往往声称可以提供ChatGPT相关的工具,这其中,一些工具的确包括可用的ChatGPT功能,但同时也包含感染用户设备的恶意代码。

“我们和安全研究人员的研究一次又一次地表明,恶意软件运营商,就像垃圾邮件发送者一样,试图抓住热点问题和热门话题来引起人们的注意,”Meta表示,“以诱骗人们点击恶意链接或下载恶意软件为最终目标,最新一波恶意软件活动已经注意到生成人工智能工具的流行。”


Meta正采取行动应对


Meta表示,它已经“调查并采取行动,打击这些利用人们对OpenAI的ChatGPT的兴趣,诱骗他们安装假装提供AI功能的恶意软件。”

Meta指出,在Facebook上管理商业事务或使用该平台工作的人是黑客们的特定目标。诈骗者通常会追踪用户的个人账户,以便进入相关的商业页面或广告账户,而这些账户更有可能有关联的信用卡。

为了解决这个问题,Meta计划为企业推出一种名为“Meta Work”帐户的新型帐户。这些帐户将使用户能够在没有个人Facebook帐户的情况下使用Facebook的业务管理工具,从而保持其个人账户的安全。

Meta表示,今年将开始对新账户功能进行“有限”测试,并将随着时间的推移进行扩展。