随着全球对 AI 聊天机器人 ChatGPT 的兴趣高涨,一些黑客也开始利用这一热潮。

美东时间周三,Facebook 的母公司 Meta 发布安全报告称,近期发现与 ChatGPT 相关的恶意软件正在激增。一些恶意软件以提供 ChatGPT 相关联的工具为幌子,试图侵入人们的设备。

黑客们正利用 ChatGPT 热潮

Meta 的安全团队在报告中表示,他们近期发现,很多黑客软件声称,可以通过浏览器扩展和在线应用商店提供基于 Chatgpt 的工具,而这些工具中往往包含恶意软件,旨在让黑客侵入人们的设备。

Meta 表示,仅在今年,该公司就发现并破坏了近 10 种新的恶意软件,包括冒充 ChatGPT 浏览器扩展和生产力工具的恶意软件等。这些恶意软件通过电子邮件网络钓鱼、恶意浏览器扩展、广告和移动应用程序以及各种社交媒体平台来诱骗用户。

" 我们在其他热门话题上也看到过类似现象,比如由对数字货币的巨大兴趣推动的加密骗局。"Meta 的首席信息安全官盖伊 · 罗森(Guy Rosen)表示," 从坏人的角度来看,ChatGPT 是一种新的加密货币。"

仅今年 3 月以来,Meta 阻止了 1000 多个恶意链接。这些链接往往声称可以提供 ChatGPT 相关的工具,这其中,一些工具的确包括可用的 ChatGPT 功能,但同时也包含感染用户设备的恶意代码。

" 我们和安全研究人员的研究一次又一次地表明,恶意软件运营商,就像垃圾邮件发送者一样,试图抓住热点问题和热门话题来引起人们的注意,"Meta 表示," 以诱骗人们点击恶意链接或下载恶意软件为最终目标,最新一波恶意软件活动已经注意到生成人工智能工具的流行。"

Meta 正采取行动应对

Meta 表示,它已经 " 调查并采取行动,打击这些利用人们对 OpenAI 的 ChatGPT 的兴趣,诱骗他们安装假装提供 AI 功能的恶意软件。"

Meta 指出,在 Facebook 上管理商业事务或使用该平台工作的人是黑客们的特定目标。诈骗者通常会追踪用户的个人账户,以便进入相关的商业页面或广告账户,而这些账户更有可能有关联的信用卡。

为了解决这个问题,Meta 计划为企业推出一种名为 "Meta Work" 帐户的新型帐户。这些帐户将使用户能够在没有个人 Facebook 帐户的情况下使用 Facebook 的业务管理工具,从而保持其个人账户的安全。

Meta 表示,今年将开始对新账户功能进行 " 有限 " 测试,并将随着时间的推移进行扩展。