Meta saugos inžinieriai atranda kenkėjiškas programas, keliančias kaip ChatGPT sukompromituoti sąskaitas
Trumpai
Kenkėjiškos programos yra generatyvūs AI įrankiai, tokie kaip ChatGPT „Meta“ saugos inžinierių ir tyrėjų teigimu, sukompromituoti vartotojų paskyras.
„Meta“ saugos inžinieriai ir tyrėjai išsiaiškino, kad kenkėjiškų programų operatoriai naudoja generatyvius AI įrankius kaip savo naujausią gudrybę kenkėjiškai programinei įrangai platinti.
Kadangi generatyvus AI yra karšta tema, kenkėjiškų programų kampanijos neseniai pasinaudojo žmonių susidomėjimu OpenAIS ChatGPT, naudojant jį, kad priviliotų žmones diegti kenkėjiškas programas. Meta saugumo inžinieriai Duc H. Nguyen ir Ryan Victory rašė a dienoraštyje kad galutinis šių kampanijų tikslas yra pakenkti įmonėms, turinčioms prieigą prie skelbimų paskyrų visame internete.
Kenkėjiškų programų operatoriai taikosi į įvairias interneto platformas, įskaitant failų dalijimosi paslaugas „Dropbox“, „Google“ diską, „Mega“, „MediaFire“, „Discord“, „Atlassian's Trello“, „Microsoft OneDrive“ ir „iCloud“, kad priglobtų kenkėjiškas programas, apsimetančias, kad teikia dirbtinio intelekto funkcijas.
Nuo 2023 m. kovo mėn. mokslininkai aptiko keletą kenkėjiškų programų, kurios išnaudoja ChatGPT ir panašiomis temomis, kad gautumėte prieigą prie internetinių paskyrų. Pavyzdžiui, kenkėjiški naršyklės plėtiniai, kurie apsimeta, kad juos teikia ChatGPTsusijusias funkcijas sukūrė ir padarė prieinamas oficialiose internetinėse parduotuvėse grėsmės veikėjų.
Naudodami socialinę žiniasklaidą ir remiamus paieškos rezultatus, kenkėjiškų programų operatoriai reklamavo šiuos kenkėjiškus naršyklės plėtinius, kad suklaidintų vartotojus, kad jie įdiegtų kenkėjiškas programas. Kad oficialios internetinės parduotuvės neaptiktų, kai kurie iš šių plėtinių netgi veikė ChatGPT funkcijos.
Meta saugumo inžinieriai teigė, kad jie neleido pasidalinti daugiau nei 1,000 tūkst ChatGPT- įmonės platformose yra teminių kenkėjiškų nuorodų ir pasidalino šia informacija su pramonės kolegomis, kad būtų imtasi reikiamų priemonių.
Kaip ir ankstesnių kenkėjiškų programų, pvz., „Ducktail“, atakų atveju, šių naujų kampanijų vykdytojai turėjo greitai pakoreguoti savo strategijas, reaguodami į blokavimą ir viešus pranešimus; jie naudojasi tokiais metodais kaip maskavimas, kad išvengtų automatinių skelbimų peržiūros sistemų aptikimo, ir naudoja populiarius rinkodaros įrankius, pvz., nuorodų trumpiklius, kad nuslėptų tikrąjį savo nuorodų tikslą.
Jie taip pat keičia savo taktiką sutelkdami dėmesį į kitas populiarias temas, pvz „Google“ bardas ir „TikTok“ rinkodaros palaikymas. Kai kurios iš šių kampanijų buvo nukreiptos į mažesnes platformas, pvz., „Nupirk man kavą“, kaip būdą skleisti ir platinti kenkėjišką turinį, kai didesnės platformos ėmėsi veiksmų prieš jas.
Dėl nuolatinio ažiotažo apie generatyvųjį AI vartotojai turėtų būti atsargūs dėl nepageidaujamų nuorodų ar atsisiuntimų, ypač ChatGPT- susijusios programos, kurios gali būti rodomos naršyklės internetinėse parduotuvėse arba šoninėse juostose.
Plačiau paskaitykite čia:
Atsakomybės neigimas
Remdamasi tuo, Pasitikėjimo projekto gairės, atkreipkite dėmesį, kad šiame puslapyje pateikta informacija nėra skirta ir neturėtų būti aiškinama kaip teisinė, mokesčių, investicinė, finansinė ar bet kokia kita konsultacija. Svarbu investuoti tik tai, ką galite sau leisti prarasti, ir, jei turite kokių nors abejonių, kreiptis į nepriklausomą finansinę konsultaciją. Norėdami gauti daugiau informacijos, siūlome peržiūrėti taisykles ir nuostatas bei pagalbos ir palaikymo puslapius, kuriuos pateikia išdavėjas arba reklamuotojas. MetaversePost yra įsipareigojusi teikti tikslias, nešališkas ataskaitas, tačiau rinkos sąlygos gali keistis be įspėjimo.
Apie autorių
Cindy yra žurnalistė Metaverse Post, apimantis temas, susijusias su web3, NFT, metaverse ir AI, daugiausia dėmesio skiriant interviu su Web3 pramonės žaidėjų. Ji kalbėjosi su daugiau nei 30 C lygio vadovų ir skaičiuoja, pateikdama jų vertingas įžvalgas skaitytojams. Iš Singapūro kilusi Cindy dabar įsikūrusi Tbilisyje, Gruzijoje. Ji Pietų Australijos universitete yra įgijusi komunikacijos ir žiniasklaidos studijų bakalauro laipsnį ir turi dešimtmetį žurnalistikos ir rašymo patirties. Susisiekite su ja per [apsaugotas el. paštu] su pranešimais spaudai, pranešimais ir interviu galimybėmis.
Daugiau straipsnių
Cindy yra žurnalistė Metaverse Post, apimantis temas, susijusias su web3, NFT, metaverse ir AI, daugiausia dėmesio skiriant interviu su Web3 pramonės žaidėjų. Ji kalbėjosi su daugiau nei 30 C lygio vadovų ir skaičiuoja, pateikdama jų vertingas įžvalgas skaitytojams. Iš Singapūro kilusi Cindy dabar įsikūrusi Tbilisyje, Gruzijoje. Ji Pietų Australijos universitete yra įgijusi komunikacijos ir žiniasklaidos studijų bakalauro laipsnį ir turi dešimtmetį žurnalistikos ir rašymo patirties. Susisiekite su ja per [apsaugotas el. paštu] su pranešimais spaudai, pranešimais ir interviu galimybėmis.
