Meta biztonsági mérnökök fedezik fel a rosszindulatú programokat ChatGPT a fiókok kompromittálására
Röviden
A rosszindulatú programok olyan generatív mesterséges intelligencia eszközöknek tűnnek, mint pl ChatGPT a Meta biztonsági mérnökei és kutatói szerint a felhasználói fiókok veszélyeztetésére.
A Meta biztonsági mérnökei és kutatói azt találták, hogy a rosszindulatú programok üzemeltetői generatív mesterséges intelligencia eszközöket használnak a rosszindulatú szoftverek terjesztésére.
Mivel a generatív mesterséges intelligencia forró téma, a rosszindulatú programokkal kapcsolatos kampányok mostanában kihasználták az emberek érdeklődését OpenAI'S ChatGPT, arra használja, hogy rávegye az embereket rosszindulatú programok telepítésére. A Meta biztonsági mérnökei Duc H. Nguyen és Ryan Victory a blogbejegyzés hogy ezeknek a kampányoknak a végső célja az, hogy a vállalkozásokat az interneten keresztül hozzáférjenek a hirdetési fiókokhoz.
A rosszindulatú programok üzemeltetői különféle platformokat céloznak meg az interneten, ideértve a Dropbox, a Google Drive, a Mega, a MediaFire, a Discord, az Atlassian's Trello, a Microsoft OneDrive és az iCloud fájlmegosztó szolgáltatásokat, hogy mesterséges intelligencia funkciót kijátszó rosszindulatú programokat tároljanak.
2023 márciusa óta számos rosszindulatú programtörzset fedeztek fel a kutatók, amelyek kihasználják ChatGPT és hasonló témákkal, hogy hozzáférjen az online fiókokhoz. Például rosszindulatú böngészőbővítmények, amelyek úgy tesznek, mintha ezt biztosítanák ChatGPT-kapcsolódó funkciókat fejlesztettek ki és tettek elérhetővé a hivatalos webáruházakban a fenyegetés szereplői.
A közösségi média és a szponzorált keresési eredmények segítségével a rosszindulatú programok üzemeltetői hirdették ezeket a rosszindulatú böngészőbővítményeket, hogy megtévesszék a felhasználókat, hogy rosszindulatú programokat telepítsenek. A hivatalos webáruházak észlelésének elkerülése érdekében e bővítmények némelyike működött is ChatGPT jellemzők.
A Meta biztonsági mérnökei azt mondták, hogy megakadályozták több mint 1,000 megosztását ChatGPT- témájú rosszindulatú hivatkozások a vállalat platformjain, és megosztották ezt az információt az iparági kollégákkal a szükséges intézkedések megtétele érdekében.
A korábbi rosszindulatú támadásokhoz, például a Ducktailhez hasonlóan, az új kampányok elkövetőinek gyorsan kellett módosítaniuk stratégiájukat a blokkolások és a nyilvános bejelentések hatására; olyan módszerekhez folyamodnak, mint az álcázás, hogy elkerüljék az automatikus hirdetés-ellenőrző rendszerek észlelését, és népszerű marketingeszközöket, például linkrövidítőket használnak linkjeik valódi céljának elrejtésére.
A taktikájukon is változtatnak azáltal, hogy más népszerű témákra összpontosítanak, mint pl A Google Bardja és a TikTok marketing támogatás. E kampányok némelyike áthelyezte a hangsúlyt a kisebb platformokra, például a Buy Me a Coffee-re, a rosszindulatú tartalom terjesztésének és terjesztésének módjaként, miután a nagyobb platformok felléptek ellenük.
A generatív mesterséges intelligencia körüli folyamatos felhajtás miatt a felhasználóknak óvakodniuk kell a kéretlen hivatkozásoktól vagy letöltésektől, különösen ChatGPT-kapcsolódó alkalmazások, amelyek megjelenhetnek a böngésző webáruházain vagy oldalsávjain.
Bővebben:
A felelősség megtagadása
Összhangban a A Trust Project irányelvei, kérjük, vegye figyelembe, hogy az ezen az oldalon közölt információk nem minősülnek jogi, adózási, befektetési, pénzügyi vagy bármilyen más formájú tanácsnak, és nem is értelmezhetők. Fontos, hogy csak annyit fektessen be, amennyit megengedhet magának, hogy elveszítsen, és kérjen független pénzügyi tanácsot, ha kétségei vannak. További információkért javasoljuk, hogy tekintse meg a szerződési feltételeket, valamint a kibocsátó vagy hirdető által biztosított súgó- és támogatási oldalakat. MetaversePost elkötelezett a pontos, elfogulatlan jelentéstétel mellett, de a piaci feltételek előzetes értesítés nélkül változhatnak.
A szerzőről
Cindy újságíró a cégnél Metaverse Post, amelyhez kapcsolódó témákat fed fel web3, NFT, metaverzum és mesterséges intelligencia, különös tekintettel a vele készült interjúkra Web3 iparági szereplők. Több mint 30 C-szintű vezetővel beszélt, akik értékes ismereteiket juttatták el az olvasókhoz. Az eredetileg Szingapúrból származó Cindy jelenleg Tbilisziben, Grúziában él. Kommunikáció és médiatudomány szakon szerzett alapdiplomát a Dél-ausztrál Egyetemen, és több évtizedes tapasztalattal rendelkezik az újságírás és az írás terén. Vedd fel vele a kapcsolatot ezen keresztül [e-mail védett] sajtóbemutatókkal, közleményekkel és interjúlehetőségekkel.
További cikkek
Cindy újságíró a cégnél Metaverse Post, amelyhez kapcsolódó témákat fed fel web3, NFT, metaverzum és mesterséges intelligencia, különös tekintettel a vele készült interjúkra Web3 iparági szereplők. Több mint 30 C-szintű vezetővel beszélt, akik értékes ismereteiket juttatták el az olvasókhoz. Az eredetileg Szingapúrból származó Cindy jelenleg Tbilisziben, Grúziában él. Kommunikáció és médiatudomány szakon szerzett alapdiplomát a Dél-ausztrál Egyetemen, és több évtizedes tapasztalattal rendelkezik az újságírás és az írás terén. Vedd fel vele a kapcsolatot ezen keresztül [e-mail védett] sajtóbemutatókkal, közleményekkel és interjúlehetőségekkel.
