Varnostni inženirji Meta odkrivajo zlonamerno programsko opremo, ki se predstavlja kot ChatGPT ogroziti račune
Na kratko
Zlonamerna programska oprema se predstavlja kot generativna orodja umetne inteligence, kot je ChatGPT za ogrožanje uporabniških računov, trdijo varnostni inženirji in raziskovalci pri Meti.
Varnostni inženirji in raziskovalci pri Meti so ugotovili, da operaterji zlonamerne programske opreme uporabljajo generativna orodja umetne inteligence kot najnovejšo zvijačo za širjenje zlonamerne programske opreme.
Ker je generativna umetna inteligenca vroča tema, so kampanje zlonamerne programske opreme nedavno izkoristile zanimanje ljudi za OpenAIJe ChatGPT, ki ga uporablja za zvabljanje ljudi v namestitev zlonamerne programske opreme. Varnostna inženirja družbe Meta Duc H. Nguyen in Ryan Victory sta zapisala v a blog post da je končni cilj teh kampanj ogroziti podjetja z dostopom do oglaševalskih računov po internetu.
Operaterji zlonamerne programske opreme ciljajo na različne platforme po internetu, vključno s storitvami za izmenjavo datotek Dropbox, Google Drive, Mega, MediaFire, Discord, Atlassian's Trello, Microsoft OneDrive in iCloud, da bi gostili zlonamerno programsko opremo, ki se pretvarja, da zagotavlja funkcionalnost umetne inteligence.
Od marca 2023 so raziskovalci odkrili več različic zlonamerne programske opreme, ki izkoriščajo ChatGPT in podobne teme za dostop do spletnih računov. Na primer zlonamerne razširitve brskalnika, ki se pretvarjajo, da zagotavljajo ChatGPT-povezane funkcije so razvili akterji groženj in jih dali na voljo v uradnih spletnih trgovinah.
Upravljavci zlonamerne programske opreme so z uporabo družbenih medijev in sponzoriranih rezultatov iskanja oglaševali te zlonamerne razširitve brskalnika, da bi zavedli uporabnike, da bi namestili zlonamerno programsko opremo. Da bi se izognili odkrivanju uradnih spletnih trgovin, so nekatere od teh razširitev celo delovale ChatGPT lastnosti.
Varnostni inženirji družbe Meta so povedali, da so preprečili skupno rabo več kot 1,000 ChatGPT-tematske zlonamerne povezave na platformah podjetja in so te informacije delili s kolegi iz industrije, da sprejmejo potrebne ukrepe.
Kot pri prejšnjih napadih zlonamerne programske opreme, kot je Ducktail, so morali storilci za temi novimi kampanjami hitro prilagoditi svoje strategije kot odgovor na blokiranje in javno poročanje; zatekajo se k metodam, kot je prikrivanje, da bi se izognili zaznavanju avtomatiziranih sistemov za pregledovanje oglasov, in uporabljajo priljubljena marketinška orodja, kot so skrajšalci povezav, da prikrijejo pravi namen svojih povezav.
Prav tako spreminjajo svojo taktiko, tako da se osredotočajo na druge priljubljene teme, kot je Googlov Bard in marketinško podporo TikTok. Nekatere od teh kampanj so se preusmerile na manjše platforme, kot je Buy Me a Coffee, kot način za širjenje in distribucijo zlonamerne vsebine, potem ko so proti njim ukrepale večje platforme.
Zaradi nenehnega navdušenja okoli generativne umetne inteligence bi morali biti uporabniki pozorni na nezaželene povezave ali prenose, zlasti ChatGPT-povezane aplikacije, ki se lahko pojavijo v spletnih trgovinah ali stranskih vrsticah brskalnika.
Preberite več:
Zavrnitev odgovornosti
V skladu z Smernice projekta Trust, upoštevajte, da informacije na tej strani niso namenjene in se jih ne sme razlagati kot pravni, davčni, naložbeni, finančni ali kakršen koli drug nasvet. Pomembno je, da vlagate samo tisto, kar si lahko privoščite izgubiti, in da poiščete neodvisen finančni nasvet, če imate kakršne koli dvome. Za dodatne informacije predlagamo, da si ogledate določila in pogoje ter strani s pomočjo in podporo, ki jih nudi izdajatelj ali oglaševalec. MetaversePost se zavzema za natančno in nepristransko poročanje, vendar se tržni pogoji lahko spremenijo brez predhodnega obvestila.
O avtorju
Cindy je novinarka pri Metaverse Post, ki pokriva teme, povezane z web3, NFT, metaverse in AI, s poudarkom na intervjujih z Web3 akterji v industriji. Pogovarjala se je z več kot 30 vodstvenimi delavci na ravni C in jih je še vedno več, pri čemer je bralcem posredovala njihove dragocene vpoglede. Cindy, ki izvira iz Singapurja, je zdaj v Tbilisiju v Gruziji. Ima diplomo iz komunikacijskih in medijskih študij na Univerzi v Južni Avstraliji in ima desetletje izkušenj z novinarstvom in pisanjem. Stopite v stik z njo prek [e-pošta zaščitena] z novinarskimi predstavitvami, napovedmi in priložnostmi za intervjuje.
več člankovCindy je novinarka pri Metaverse Post, ki pokriva teme, povezane z web3, NFT, metaverse in AI, s poudarkom na intervjujih z Web3 akterji v industriji. Pogovarjala se je z več kot 30 vodstvenimi delavci na ravni C in jih je še vedno več, pri čemer je bralcem posredovala njihove dragocene vpoglede. Cindy, ki izvira iz Singapurja, je zdaj v Tbilisiju v Gruziji. Ima diplomo iz komunikacijskih in medijskih študij na Univerzi v Južni Avstraliji in ima desetletje izkušenj z novinarstvom in pisanjem. Stopite v stik z njo prek [e-pošta zaščitena] z novinarskimi predstavitvami, napovedmi in priložnostmi za intervjuje.