可以肯定的是,夜幕降临时,诈骗者很快就对ChatGPT产生了兴趣,ChatGPT 是微软支持的 OpenAI 于 11 月突然出现的先进人工智能聊天机器人。
在Meta 周三发布的一份新安全报告中,这家前身为 Facebook 的公司表示,仅自 3 月份以来,其安全分析师就发现了大约 10 种恶意软件,这些恶意软件伪装成 ChatGPT 和类似的基于人工智能的工具,旨在破坏在线账户,尤其是那些企业。
Meta 的首席信息安全官盖伊·罗森 (Guy Rosen) 写道,这些骗局可以通过网络浏览器扩展等方式传播——其中一些可以在官方网络商店中找到——它们提供与 ChatGPT 相关的工具,甚至可能提供一些类似 ChatGPT 的功能。帖子。但这些扩展的最终目的是诱骗用户放弃敏感信息或接受恶意负载。
Meta 的首席信息安全官表示,他的团队发现恶意软件伪装成 ChatGPT 应用程序,然后在检测到后,将其诱饵简单地切换到其他流行的产品,例如谷歌的 AI 驱动的 Bard 工具,以避免被发现。
Rosen 表示,Meta 已经检测到并阻止了 1,000 多个独特的恶意 URL 在其应用程序上共享,并将这些 URL 报告给托管恶意软件的公司,以便他们能够自行采取适当的行动。
Meta 承诺将继续强调这些恶意活动的运作方式,与公司分享威胁指标,并引入更新的保护措施来应对诈骗者的新策略。其部分工作还包括为受恶意软件影响的企业推出新的支持流程。
Rosen 以加密诈骗为例,指出网络犯罪分子的新攻击是如何遵循一种模式的,即他们利用新的或流行的科技产品的流行来试图诱使无辜用户上当。
Rosen 警告说:“生成式 AI 领域正在迅速发展,坏人知道这一点,所以我们都应该保持警惕。”