Мета выдает предупреждение о мошенничестве, связанном с ChatGPT

Дядя Влад

Поскольку ночь сменяет день, мошенники быстро проявили интерес к ChatGPT , продвинутому чат-боту на базе искусственного интеллекта от OpenAI, поддерживаемой Microsoft, который появился на сцене в ноябре.

В новом отчете о безопасности , опубликованном Meta в среду, компания, ранее известная как Facebook, сообщила, что только с марта ее аналитики по безопасности обнаружили около 10 типов вредоносных программ, выдающих себя за ChatGPT и аналогичные инструменты на основе ИИ, которые нацелены на компрометацию онлайн-аккаунтов, особенно таковые предприятий.

Мошенничество может быть доставлено, например, через расширения веб-браузера — некоторые из них можно найти в официальных интернет-магазинах — которые предлагают инструменты, связанные с ChatGPT, и могут даже предлагать некоторые функции, подобные ChatGPT, написал Гай Розен, главный специалист по информационной безопасности Meta. пост. Но расширения в конечном итоге предназначены для того, чтобы заставить пользователей отказаться от конфиденциальной информации или принять вредоносную полезную нагрузку.

Директор по информационной безопасности Meta сказал, что его команда видела вредоносное ПО, маскирующееся под приложения ChatGPT, а затем, после обнаружения, просто переключила свои приманки на другие популярные продукты, такие как инструмент Google Bard на базе искусственного интеллекта, чтобы избежать обнаружения.

Розен сказал, что Meta обнаружила и заблокировала более 1000 уникальных вредоносных URL-адресов для совместного использования в своих приложениях и сообщила о них компаниям, где размещалось вредоносное ПО, чтобы они могли предпринять соответствующие действия.

Meta пообещала, что продолжит подчеркивать, как работают эти вредоносные кампании, делиться индикаторами угроз с компаниями и внедрять обновленные средства защиты для борьбы с новой тактикой мошенников. Часть его усилий также включает запуск нового потока поддержки для предприятий, пострадавших от вредоносных программ.

Ссылаясь на пример крипто-мошенничества, Розен отметил, что новое нападение киберпреступников следует схеме, согласно которой они используют популярность новых или шумных технических продуктов, чтобы попытаться обмануть невинных пользователей, чтобы они попались на их уловки.

«Пространство генеративного ИИ быстро развивается, и злоумышленники знают об этом, поэтому мы все должны быть бдительными», — предупредил Розен.