元安全工程师发现恶意软件冒充 ChatGPT 危害账户
简单来说
恶意软件伪装成生成人工智能工具,例如 ChatGPT 据 Meta 的安全工程师和研究人员称,这是为了危害用户帐户。
Meta 的安全工程师和研究人员发现,恶意软件操作员正在使用生成式 AI 工具作为他们传播恶意软件的最新策略。
随着生成式人工智能成为热门话题,恶意软件活动最近利用了人们的兴趣 OpenAI“ ChatGPT,用它来引诱人们安装恶意软件。 元安全工程师 Duc H. Nguyen 和 Ryan Victory 在一篇文章中写道 博客文章 这些活动的最终目标是通过 Internet 访问广告帐户来破坏企业。
恶意软件运营商瞄准互联网上的各种平台,包括文件共享服务 Dropbox、Google Drive、Mega、MediaFire、Discord、Atlassian 的 Trello、Microsoft OneDrive 和 iCloud,以托管假装提供 AI 功能的恶意软件。
自 2023 年 XNUMX 月以来,研究人员发现了几种利用 ChatGPT 和类似的主题来访问在线帐户。 例如,恶意浏览器扩展假装提供 ChatGPT- 威胁行为者开发了相关功能并在官方网络商店中提供。
恶意软件运营商利用社交媒体和赞助搜索结果宣传这些恶意浏览器扩展,以欺骗用户安装恶意软件。 为了逃避官方网络商店的检测,其中一些扩展甚至具有功能性 ChatGPT 功能。
Meta安全工程师表示,他们已经阻止了超过1,000个的共享 ChatGPT- 公司平台上存在主题恶意链接,并已与业界同行共享此信息,以采取必要措施。
与之前的 Ducktail 等恶意软件攻击一样,这些新活动背后的肇事者不得不迅速调整其策略以响应阻止和公开报告; 他们采用隐藏真实内容等方法来逃避自动广告审查系统的检测,并利用流行的营销工具(例如链接缩短器)来隐藏其链接的真正目的。
他们还通过关注其他流行主题来改变策略,例如 谷歌的吟游诗人 和 TikTok 营销支持。 其中一些活动已将重点转移到较小的平台,例如“给我买杯咖啡”,作为在较大平台对它们采取行动后传播和分发恶意内容的一种方式。
随着围绕生成人工智能的持续炒作,用户应该警惕未经请求的链接或下载,尤其是 ChatGPT- 可能出现在浏览器网上商店或侧边栏上的相关应用程序。
了解更多:
免责声明
在与行 信托项目指南,请注意,本页提供的信息无意且不应被解释为法律、税务、投资、财务或任何其他形式的建议。 重要的是,仅投资您可以承受损失的金额,并在有任何疑问时寻求独立的财务建议。 如需了解更多信息,我们建议您参阅条款和条件以及发行人或广告商提供的帮助和支持页面。 MetaversePost 致力于提供准确、公正的报告,但市场状况如有变更,恕不另行通知。
关于作者
辛迪是一名记者 Metaverse Post,涵盖相关主题 web3, NFT、元宇宙和人工智能,重点是采访 Web3 行业参与者。她曾与 30 多位 C 级高管进行过交谈,并将他们的宝贵见解带给读者。辛迪来自新加坡,现居住在格鲁吉亚第比利斯。她拥有南澳大利亚大学传播与媒体研究学士学位,并拥有十年的新闻和写作经验。通过以下方式与她联系 [电子邮件保护] 有新闻发布会、公告和采访机会。
更多文章辛迪是一名记者 Metaverse Post,涵盖相关主题 web3, NFT、元宇宙和人工智能,重点是采访 Web3 行业参与者。她曾与 30 多位 C 级高管进行过交谈,并将他们的宝贵见解带给读者。辛迪来自新加坡,现居住在格鲁吉亚第比利斯。她拥有南澳大利亚大学传播与媒体研究学士学位,并拥有十年的新闻和写作经验。通过以下方式与她联系 [电子邮件保护] 有新闻发布会、公告和采访机会。