|
|
您現在的位置 > 新聞動態
Meta警告黑客將惡意軟件偽裝成ChatGPT工具 |
| 發布時間:2023/5/5 |
OpenAI的ChatGPT現在是科技城的熱門話題,因此,ChatGPT騙局層出不窮也就不足為奇了。最新加入謹慎行列的是
Meta,它詳細說明了ChatGPT名稱如何以驚人的速度被用來播種惡意軟件。在一份威脅研究報告中,Meta 的安全團隊表示
,它遇到了惡意瀏覽器擴展程序和移動應用程序,這些擴展程序和移動應用程序聲稱提供與訪問 ChatGPT 官方網站相同的人
工智能技巧。
該報告稱,專家們已經發現近10個惡意軟件家族利用ChatGPT炒作,并且他們已經在AI生產力工具的幌子下阻止了超過一千個針對受害者的 URL。值得注意的是,一些惡意的ChatGPT-hawking 瀏覽器擴展程序可以通過“官方網絡商店”獲得,但不良行為者還使用贊助搜索廣告來營銷他們的惡意軟件加載包。“從壞人的角度來看,ChatGPT是新的加密貨幣,”Meta的首席安全官Guy Rosen說。
令人擔憂的是,在某些情況下,惡意工具確實提供了有限程度的實際 ChatGPT功能以避免任何懷疑,這使得普通互聯網用戶更難檢測到。ChatGPT并不是唯一被詐騙者濫用的熱門人工智能產品,因為他們還瞄準了谷歌自己的ChatGPT競爭對手 Bard來偽裝惡意軟件。在這里要明確一點,OpenAI沒有制作官方的ChatGPT應用程序或瀏覽器擴展。
Meta的安全報告并不是同類警報中的第一個。3月,The Hacker News報道了一個名為“Quick Access to ChatGPT”的擴展程序潛伏在Google的Chrome網上應用店中。流氓瀏覽器擴展可能會造成一些嚴重的破壞,例如接管 Facebook 商業帳戶并使用它們來投放廣告。Guardio Labs安全專家 Nati Tal詳細分析發現,偽造的ChatGPT擴展程序每天都有數千次安裝,并允許壞人使用這些被盜的Facebook帳戶推送的廣告來榨取金錢。
但谷歌的生態系統并不是ChatGPT詐騙猖獗的唯一數字狂野西部。Privacy1st的研究員 Alex Kleber探索了Mac App Store,發現數量驚人的應用程序聲稱提供ChatGPT功能,具有一些可疑的功能,如永久付費墻、山寨代碼庫和可疑的開發者資料。
此外,網絡安全公司Check Point的研究人員警告說,網絡犯罪分子已經在使用ChatGPT編寫惡意軟件代碼,并編寫令人信服的詭異網絡釣魚電子郵件來欺騙用戶。在一個例子中,黑客論壇上的某個人詳細介紹了他們如何使用ChatGPT編寫一種惡意軟件,該惡意軟件能夠在計算機上找到目標文件,將它們壓縮成一個包,并將其傳輸到遠程服務器。很難預測黑客利用ChatGPT的所有方式,但最安全和最好的前進方式是通過其官方網站尋找OpenAI提供的工具。
|
|
