ChatGPT вече е оръжие в ръцете на хакерите
С повишаването на известността на ChatGPT и други генеративни изкуствени интелекти се ускорява и ползата на зловредните играчи към тази технология. В нов отчет, оповестен от Meta, се твърди, че следи внезапно нарастване на зловредния програмен продукт, маскиран като разширения за ChatGPT и други сходни софтуерни платформи с изкуствен интелект. В изказването, представено от Engadget, се споделя, че единствено от март 2023 година насам откриватели на компанията са разкрили " 10 фамилии злотворен програмен продукт, употребяващи ChatGPT и други сходни системи, с цел да компрометират сметки в интернет " и че са блокирали повече от 1000 зловредни връзки в своята платформа. Според Meta измамите постоянно включват мобилни приложения или разширения за браузъри, които се показват за принадлежности на ChatGPT. И въпреки в някои случаи те в действителност да оферират някои сходни функционалности, същинската им цел е да откраднат идентификационните данни за профилите на потребителите.
В диалог с кореспонденти основният чиновник по сигурността на Meta, Гай Роузън, декларира, че измамниците, които стоят зад тези експлойти, се възползват от възходящия интерес към генеративния изкуствен интелект. " Като промишленост сме виждали това и в други известни за своето време тематики, като да вземем за пример криптоизмамите, подхранвани от големия интерес към цифровите валути ", споделя Роузън. " Така че от позиция на зловредните артисти ChatGPT е новата криптовалута. "
Мета отбелязва също по този начин, че хората, които ръководят бизнеси във Фейсбук или които по различен метод употребяват платформата за работа, са били най-честите цели. Измамниците постоянно се насочват към персоналните сметки на потребителите, с цел да получат достъп до обвързвана бизнес страница или рекламен акаунт, които е по-вероятно да съдържа и информация за кредитни и дебитни карти. За да се пребори с това, Meta декларира, че възнамерява да вкара нов вид бизнес сметки, наречени Meta Work. Те ще дават на потребителите достъп до инструментите на Фейсбук Business Manager и без персонален акаунт. " Това ще помогне за по-голяма сигурност на бизнес сметките в случаите, когато нападателите стартират с компрометиране на персонални профили ", се споделя в изказването на компанията, от което излиза наяве още, че тестванията по новите служебни профили ще стартират тази година.
Освен това Meta пуска в деяние нов инструмент, който ще помогне на предприятията да откриват и отстраняват злотворен програмен продукт. Той " направлява хората малко по малко по какъв начин да разпознават и отстранен злотворен програмен продукт, в това число благодарение на антивирусни принадлежности на трети страни ".
Изследователите на Meta не са първите, които предизвестяват за подправени принадлежности за ChatGPT, ориентирани към “отвличането ” на сметки. Неотдавна експерти по киберсигурност предизвестиха за уголемение за Chrome, представящо се за ChatGPT програмен продукт, посредством което са хакнати редица профили във Фейсбук. Ръководителят на отдела за политики в региона на сигурността на Meta, Натаниел Глихер, на собствен ред изяснява какви са задачите на този нов вид офанзиви. " Това, което те ще желаят да създадат, е да закрият въпросния персонален акаунт, с цел да преустановят формалния достъп до него и да попречат на законния консуматор да си го върне. Една от тактиките, които следим сега, е завладяването на лични профили и преименуването им с имената на някоя известна персона с вярата, че те ще бъдадт закрити, което лимитира достъпа и до обвързваните с тях бизнес сметки ”, изяснява Глихер, представен от Engadget.
В диалог с кореспонденти основният чиновник по сигурността на Meta, Гай Роузън, декларира, че измамниците, които стоят зад тези експлойти, се възползват от възходящия интерес към генеративния изкуствен интелект. " Като промишленост сме виждали това и в други известни за своето време тематики, като да вземем за пример криптоизмамите, подхранвани от големия интерес към цифровите валути ", споделя Роузън. " Така че от позиция на зловредните артисти ChatGPT е новата криптовалута. "
Мета отбелязва също по този начин, че хората, които ръководят бизнеси във Фейсбук или които по различен метод употребяват платформата за работа, са били най-честите цели. Измамниците постоянно се насочват към персоналните сметки на потребителите, с цел да получат достъп до обвързвана бизнес страница или рекламен акаунт, които е по-вероятно да съдържа и информация за кредитни и дебитни карти. За да се пребори с това, Meta декларира, че възнамерява да вкара нов вид бизнес сметки, наречени Meta Work. Те ще дават на потребителите достъп до инструментите на Фейсбук Business Manager и без персонален акаунт. " Това ще помогне за по-голяма сигурност на бизнес сметките в случаите, когато нападателите стартират с компрометиране на персонални профили ", се споделя в изказването на компанията, от което излиза наяве още, че тестванията по новите служебни профили ще стартират тази година.
Освен това Meta пуска в деяние нов инструмент, който ще помогне на предприятията да откриват и отстраняват злотворен програмен продукт. Той " направлява хората малко по малко по какъв начин да разпознават и отстранен злотворен програмен продукт, в това число благодарение на антивирусни принадлежности на трети страни ".
Изследователите на Meta не са първите, които предизвестяват за подправени принадлежности за ChatGPT, ориентирани към “отвличането ” на сметки. Неотдавна експерти по киберсигурност предизвестиха за уголемение за Chrome, представящо се за ChatGPT програмен продукт, посредством което са хакнати редица профили във Фейсбук. Ръководителят на отдела за политики в региона на сигурността на Meta, Натаниел Глихер, на собствен ред изяснява какви са задачите на този нов вид офанзиви. " Това, което те ще желаят да създадат, е да закрият въпросния персонален акаунт, с цел да преустановят формалния достъп до него и да попречат на законния консуматор да си го върне. Една от тактиките, които следим сега, е завладяването на лични профили и преименуването им с имената на някоя известна персона с вярата, че те ще бъдадт закрити, което лимитира достъпа и до обвързваните с тях бизнес сметки ”, изяснява Глихер, представен от Engadget.
Източник: profit.bg
КОМЕНТАРИ