社群媒體巨頭 Meta 新報告表示,圍繞 ChatGPT 和其他 AI 產品話題引爆,不肖詐騙業者也開始專攻 AI 技術詐騙。
Meta 表示,偽裝成 ChatGPT 和類似 AI 軟體的惡意 App 數量急劇增加,僅 3 月安全分析師就發現約 10 多個惡意 App,屏蔽超過千個網址。
惡意軟體如何運作?
詐騙攻擊者先創建假瀏覽器擴充軟體(Chrome extension),在 Google Store 這類官方商店提供假 ChatGPT 工具,然後購買社群媒體廣告增加觸及,推廣惡意擴充騙人下載。
有些擴充軟體確實有 ChatGPT 功能,但與惡意軟體並存,避免官方商店起疑心。
▲ 假冒 ChatGPT 的擴充軟體。
難以根治的是,當 Meta 安全部門發現並封禁後,惡意軟體會迅速轉向其他熱門主題,如轉冒充 Google Bard、TikTok、盜版電影軟體及 Windows 應用程式。
甚至傳出有惡意軟體能跳過雙重身分驗證,或自動掃描和竊取被攻擊帳戶與企業帳戶的連結。
Meta 安全長:對詐騙業者來說,ChatGPT 等於加密貨幣
這些詐騙軟體擅長操縱人們關心新技術的心態,Meta 安全長 Guy Rosen 最近接受路透社採訪時表示:
身為社群業,我們在流行過的主題都看過這些手法,如靠對數位貨幣的興趣設計的加密騙局,所以從不法業者角度看,ChatGPT 就是新興加密貨幣。
Meta:正開發抵禦方法
為了對抗詐騙,Meta 表示正著手開發抵禦 ChatGPT 等生成式 AI 技術可能的潛在濫用行為。計劃推出「Meta Work」企業帳戶。使用者可不需個人 Facebook 帳戶,使用 Facebook 商務管理工具。聲明表示:
這有助攻擊者開始攻擊個人帳戶時,保持商務帳戶安全。
Meta 表示,將於今年進行「有限」測試,並逐漸擴大規模。
市場也有一派說法認為,Meta 先將防 AI 詐騙安全等級拉高,可能是因也有開發 AI 語言模型,為了避免步上 ChatGPT 因安全漏洞疑慮被各國封殺的後塵。
科技新報粉絲團
加入好友
訂閱免費電子報
