眾所周知,ChatGPT 和其他語言處理模型的推出開啟了人工智能工具的新時代,旨在讓我們的生活更輕鬆。然而,根據 Meta 的安全研究人員,這種公眾對 AI 的興趣也導致詐騙者和黑客尋找新的方法,通過將惡意軟件偽裝成與 ChatGPT 相關的軟件,將其註入人們的設備。
在第一季度的安全報告中,Meta 表示他們至少確定了10 種惡意軟件家族冒充 AI 聊天機器人相關軟件,例如 Web 擴展和工具欄。儘管這些網絡擴展程序執行了大部分宣傳的任務,但它們在設備上秘密安裝了惡意軟件,使檢測變得更加困難。
這些虛假網絡擴展程序的最終目標是從受感染的企業帳戶投放未經授權的廣告互聯網。但是,其中一些還運行 NodeStealer 惡意軟件變種,它可以竊取密碼、竊取 cookie 和登錄信息。
Meta 的立場
為了打擊這種惡意活動,Meta 表示他們已經阻止了 1,000 多個指向 ChatGPT 的鏈接-Instagram 和 WhatsApp 上的相關惡意軟件。此外,由於這些威脅行為者將偽造的瀏覽器擴展程序上傳到 Google Web Store 等官方商店,該公司還將這些鏈接告知了行業同行、研究人員和政府。
此外,Meta 還將提供額外的服務支持幫助任何受這些虛假擴展程序的惡意軟件影響的企業,並引入新的工作帳戶,這些帳戶將支持未鏈接到任何個人 Facebook 帳戶的組織的現有單點登錄 (SSO) 憑據服務。
網絡罪犯總是盯著下一個大趨勢,以利用和策劃下一次攻擊,ChatGPT 也不例外。然而,ChatGPT 沒有官方應用程序或網絡擴展這一事實使攻擊者更容易欺騙毫無戒心的人並詐騙他們。
“在未來的歲月裡,我們將繼續強調這些惡意活動如何運作,與我們的行業同行分享威脅指標,並推出新的保護措施來應對新的策略,”Meta 說。
