Meta Güvenlik Mühendisleri Kötü Amaçlı Yazılımları Keşfettiler ChatGPT Hesapları Ele Geçirmek
Kısaca
Kötü amaçlı yazılımlar üretken yapay zeka araçları olarak karşımıza çıkıyor ChatGPT Meta'daki güvenlik mühendisleri ve araştırmacılara göre kullanıcı hesaplarını tehlikeye atmak.
Meta'daki güvenlik mühendisleri ve araştırmacılar, kötü amaçlı yazılım operatörlerinin, kötü amaçlı yazılımları yaymak için en son hileleri olarak üretken yapay zeka araçlarını kullandıklarını keşfettiler.
Üretken yapay zekanın güncel bir konu olması nedeniyle, kötü amaçlı yazılım kampanyaları son zamanlarda insanların ilgisinden yararlandı. OpenAI'S ChatGPT, insanları kötü amaçlı yazılım yüklemeye ikna etmek için kullanıyor. Meta güvenlik mühendisleri Duc H. Nguyen ve Ryan Victory şunları yazdı: blog yazısı bu kampanyaların nihai amacının, internet üzerinden reklam hesaplarına erişimi olan işletmeleri tehlikeye atmak olduğunu.
Kötü amaçlı yazılım operatörleri, AI işlevselliği sağlıyormuş gibi görünen kötü amaçlı yazılımları barındırmak için dosya paylaşım hizmetleri Dropbox, Google Drive, Mega, MediaFire, Discord, Atlassian'ın Trello, Microsoft OneDrive ve iCloud dahil olmak üzere İnternet genelinde çeşitli platformları hedefliyor.
Mart 2023'ten bu yana, araştırmacılar tarafından istismar edilen çeşitli kötü amaçlı yazılım türleri keşfedildi. ChatGPT ve benzer konular çevrimiçi hesaplara erişim kazanmak için. Örneğin, bir şeyler sağlıyormuş gibi davranan kötü amaçlı tarayıcı uzantıları ChatGPTile ilgili özellikler tehdit aktörleri tarafından geliştirilmiş ve resmi web mağazalarında kullanıma sunulmuştur.
Kötü amaçlı yazılım operatörleri, sosyal medyayı ve sponsorlu arama sonuçlarını kullanarak, kullanıcıları kötü amaçlı yazılım yüklemeye ikna etmek için bu kötü amaçlı tarayıcı uzantılarının reklamını yaptı. Resmi web mağazalarının tespitinden kaçınmak için bu uzantılardan bazılarının işlevsel özellikleri bile vardı. ChatGPT özellikleri.
Meta güvenlik mühendisleri 1,000'in üzerinde verinin paylaşımını engellediklerini söyledi. ChatGPT-şirketin platformlarındaki kötü amaçlı bağlantılar temalı ve gerekli önlemlerin alınması için bu bilgileri sektördeki meslektaşlarıyla paylaşmıştır.
Ducktail gibi önceki kötü amaçlı yazılım saldırılarında olduğu gibi, bu yeni kampanyaların arkasındaki failler, engelleme ve kamuya bildirmeye yanıt olarak stratejilerini hızla ayarlamak zorunda kaldılar; otomatik reklam inceleme sistemlerinin tespitinden kaçınmak için gizleme gibi yöntemlere ve bağlantılarının gerçek amacını gizlemek için bağlantı kısaltıcılar gibi popüler pazarlama araçlarından yararlanmaya başvuruyorlar.
Ayrıca aşağıdaki gibi diğer popüler temalara odaklanarak taktiklerini de değiştiriyorlar: Google'ın Bard'ı ve TikTok pazarlama desteği. Bu kampanyalardan bazıları, daha büyük platformların kendilerine karşı harekete geçmesinin ardından, kötü amaçlı içeriği yaymanın ve dağıtmanın bir yolu olarak, odaklarını Bana Bir Kahve Al gibi daha küçük platformlara kaydırdı.
Üretken yapay zekayla ilgili süregelen heyecan nedeniyle kullanıcılar, özellikle istenmeyen bağlantılara veya indirmelere karşı dikkatli olmalıdır. ChatGPTtarayıcı web mağazalarında veya kenar çubuklarında görünebilecek ilgili uygulamalar.
Daha fazla oku:
Feragatname
Doğrultusunda Trust Project yönergeleri, lütfen bu sayfada sağlanan bilgilerin hukuki, vergi, yatırım, finansal veya başka herhangi bir tavsiye niteliğinde olmadığını ve bu şekilde yorumlanmaması gerektiğini unutmayın. Yalnızca kaybetmeyi göze alabileceğiniz kadar yatırım yapmak ve herhangi bir şüpheniz varsa bağımsız finansal tavsiye almak önemlidir. Daha fazla bilgi için şartlar ve koşulların yanı sıra kartı veren kuruluş veya reklamveren tarafından sağlanan yardım ve destek sayfalarına bakmanızı öneririz. MetaversePost doğru, tarafsız raporlamaya kendini adamıştır, ancak piyasa koşulları önceden haber verilmeksizin değiştirilebilir.
Yazar hakkında
Cindy bir gazetecidir. Metaverse Postile ilgili konuları kapsayan web3, NFT, metaverse ve AI ile yapılan görüşmelere odaklanarak Web3 endüstri oyuncuları. 30'dan fazla C düzeyindeki yöneticiyle konuştu ve onların değerli görüşlerini okuyuculara aktardı. Aslen Singapurlu olan Cindy şu anda Gürcistan'ın Tiflis şehrinde yaşıyor. Güney Avustralya Üniversitesi'nden İletişim ve Medya Çalışmaları alanında lisans derecesine sahiptir ve gazetecilik ve yazarlık alanında on yıllık deneyime sahiptir. Onunla iletişime geçin [e-posta korumalı] basın açıklamaları, duyurular ve röportaj imkanları ile.
Daha fazla haberCindy bir gazetecidir. Metaverse Postile ilgili konuları kapsayan web3, NFT, metaverse ve AI ile yapılan görüşmelere odaklanarak Web3 endüstri oyuncuları. 30'dan fazla C düzeyindeki yöneticiyle konuştu ve onların değerli görüşlerini okuyuculara aktardı. Aslen Singapurlu olan Cindy şu anda Gürcistan'ın Tiflis şehrinde yaşıyor. Güney Avustralya Üniversitesi'nden İletişim ve Medya Çalışmaları alanında lisans derecesine sahiptir ve gazetecilik ve yazarlık alanında on yıllık deneyime sahiptir. Onunla iletişime geçin [e-posta korumalı] basın açıklamaları, duyurular ve röportaj imkanları ile.