Meta drošības inženieri atklāj ļaunprātīgu programmatūru, kas rada kā ChatGPT kompromitēt kontus
Īsumā
Ļaunprātīga programmatūra ir tādi ģeneratīvi AI rīki kā ChatGPT Lai apdraudētu lietotāju kontus, norāda Meta drošības inženieri un pētnieki.
Meta drošības inženieri un pētnieki ir atklājuši, ka ļaunprātīgas programmatūras operatori izmanto ģeneratīvos AI rīkus kā savu jaunāko viltību ļaunprātīgas programmatūras izplatīšanai.
Tā kā ģeneratīvā AI ir aktuāla tēma, ļaunprogrammatūras kampaņas nesen izmantoja cilvēku interesi OpenAI'S ChatGPT, izmantojot to, lai mudinātu cilvēkus instalēt ļaunprātīgu programmatūru. Meta drošības inženieri Duks H. Ngujens un Raiens Victory rakstīja a blog post ka šo kampaņu galvenais mērķis ir apdraudēt uzņēmumus ar piekļuvi reklāmu kontiem visā internetā.
Ļaunprātīgas programmatūras operatori izmanto dažādas platformas internetā, tostarp failu apmaiņas pakalpojumus Dropbox, Google Drive, Mega, MediaFire, Discord, Atlassian's Trello, Microsoft OneDrive un iCloud, lai mitinātu ļaunprātīgu programmatūru, kas izliekas par AI funkcionalitāti.
Kopš 2023. gada marta pētnieki ir atklājuši vairākus ļaunprātīgas programmatūras celmus, kas tos izmanto ChatGPT un līdzīgas tēmas, lai piekļūtu tiešsaistes kontiem. Piemēram, ļaunprātīgi pārlūkprogrammas paplašinājumi, kas izliekas, ka tos nodrošina ChatGPTar draudiem saistītās funkcijas izstrādāja un darīja pieejamas oficiālajos interneta veikalos.
Izmantojot sociālos saziņas līdzekļus un sponsorētos meklēšanas rezultātus, ļaunprogrammatūras operatori reklamēja šos ļaunprātīgos pārlūkprogrammas paplašinājumus, lai maldinātu lietotājus par ļaunprogrammatūras instalēšanu. Lai izvairītos no oficiālo interneta veikalu atklāšanas, daži no šiem paplašinājumiem pat darbojās ChatGPT iezīmes.
Meta drošības inženieri teica, ka viņi ir novērsuši vairāk nekā 1,000 koplietošanu ChatGPT- tēmas ļaunprātīgas saites uzņēmuma platformās un ir kopīgojušas šo informāciju ar nozares kolēģiem, lai veiktu nepieciešamos pasākumus.
Tāpat kā ar iepriekšējiem ļaunprātīgas programmatūras uzbrukumiem, piemēram, Ducktail, šo jauno kampaņu vaininiekiem bija ātri jāpielāgo savas stratēģijas, reaģējot uz bloķēšanu un publisku ziņošanu. viņi izmanto tādas metodes kā maskēšana, lai izvairītos no atklāšanas no automātiskajām reklāmu pārskatīšanas sistēmām, un izmanto populārus mārketinga rīkus, piemēram, saišu saīsinātājus, lai slēptu savu saišu patieso mērķi.
Viņi arī maina savu taktiku, koncentrējoties uz citām populārām tēmām, piemēram Google Bard un TikTok mārketinga atbalsts. Dažas no šīm kampaņām ir novirzījušas uzmanību uz mazākām platformām, piemēram, Buy Me a Coffee, lai izplatītu un izplatītu ļaunprātīgu saturu pēc tam, kad lielākas platformas ir vērsušās pret tām.
Ņemot vērā pastāvīgo ažiotāžu ap ģeneratīvo AI, lietotājiem ir jāuzmanās no nevēlamām saitēm vai lejupielādēm, jo īpaši ChatGPT- saistītas lietojumprogrammas, kas var parādīties pārlūkprogrammas interneta veikalos vai sānjoslās.
Lasīt vairāk:
Atbildības noraidīšana
Atbilstīgi Uzticības projekta vadlīnijas, lūdzu, ņemiet vērā, ka šajā lapā sniegtā informācija nav paredzēta un to nedrīkst interpretēt kā juridisku, nodokļu, ieguldījumu, finanšu vai jebkāda cita veida padomu. Ir svarīgi ieguldīt tikai to, ko varat atļauties zaudēt, un meklēt neatkarīgu finanšu padomu, ja jums ir šaubas. Lai iegūtu papildinformāciju, iesakām skatīt pakalpojumu sniegšanas noteikumus, kā arī palīdzības un atbalsta lapas, ko nodrošina izdevējs vai reklāmdevējs. MetaversePost ir apņēmies sniegt precīzus, objektīvus pārskatus, taču tirgus apstākļi var tikt mainīti bez iepriekšēja brīdinājuma.
Par Autors
Sindija ir žurnāliste Metaverse Post, aptverot tēmas, kas saistītas ar web3, NFT, metaverse un AI, koncentrējoties uz intervijām ar Web3 nozares spēlētājiem. Viņa ir runājusi ar vairāk nekā 30 C līmeņa vadītājiem, sniedzot lasītājiem viņu vērtīgās atziņas. Sākotnēji no Singapūras, Sindija tagad atrodas Tbilisi, Džordžijas štatā. Viņai ir bakalaura grāds komunikāciju un mediju studijās Dienvidaustrālijas Universitātē, un viņai ir desmit gadu pieredze žurnālistikā un rakstniecībā. Sazinieties ar viņu, izmantojot [e-pasts aizsargāts] ar preses prezentācijām, paziņojumiem un interviju iespējām.
Vairāk rakstusSindija ir žurnāliste Metaverse Post, aptverot tēmas, kas saistītas ar web3, NFT, metaverse un AI, koncentrējoties uz intervijām ar Web3 nozares spēlētājiem. Viņa ir runājusi ar vairāk nekā 30 C līmeņa vadītājiem, sniedzot lasītājiem viņu vērtīgās atziņas. Sākotnēji no Singapūras, Sindija tagad atrodas Tbilisi, Džordžijas štatā. Viņai ir bakalaura grāds komunikāciju un mediju studijās Dienvidaustrālijas Universitātē, un viņai ir desmit gadu pieredze žurnālistikā un rakstniecībā. Sazinieties ar viņu, izmantojot [e-pasts aizsargāts] ar preses prezentācijām, paziņojumiem un interviju iespējām.