Команда безпеки Meta визнає широкі випадки підробленого шкідливого програмного забезпечення ChatGPT, яке існує для злому облікових записів користувачів і захоплення бізнес-сторінок.
Експерти з безпеки попереджають про зловмисних самозванців ChatGPT
Дмитро Сизов
У новому звіті компанії про безпеку за 1 квартал Meta повідомляє, що оператори зловмисного програмного забезпечення та спамери слідкують за тенденціями та темами, які привертають увагу людей. Звичайно, найбільшою технологічною тенденцією зараз є чат-боти зі штучним інтелектом, такі як ChatGPT, Bing і Bard, тому зараз у моді обманом користувачів спробувати підроблену версію — вибачте, крипто .
Починаючи з березня, аналітики безпеки Meta виявили близько 10 форм шкідливого програмного забезпечення, яке видає себе за інструменти, пов’язані з чат-ботами ШІ, такі як ChatGPT. Деякі з них існують як розширення веб-браузера та панелі інструментів ( класичні ) — навіть доступні в неназваних офіційних веб-магазинах. Минулого місяця The Washington Post повідомила про те, як ці фальшиві афери ChatGPT використовували рекламу Facebook як інший спосіб поширення.
Деякі з цих шкідливих інструментів ChatGPT навіть мають вбудований штучний інтелект, щоб виглядати так, ніби це законний чат-бот. Далі Meta заблокувала понад 1000 унікальних посилань на виявлені ітерації зловмисного програмного забезпечення, які поширювалися на її платформах. Компанія також надала технічну підготовку щодо того, як шахраї отримують доступ до облікових записів, що включає викрадання сеансів, під час входу в систему, і збереження доступу — метод, подібний до того, який привів до збою Linus Tech Tips .
Для будь-якої компанії, яка була захоплена або закрита на Facebook, Meta надає новий потік підтримки , щоб виправити проблему та відновити доступ до неї. Бізнес-сторінки зазвичай піддаються злому, оскільки окремі користувачі Facebook, які мають до них доступ, стають мішенню зловмисного програмного забезпечення.
Зараз Meta розгортає нові робочі облікові записи Meta , які підтримують існуючі та зазвичай більш безпечні облікові послуги єдиного входу (SSO) від організацій, які взагалі не пов’язані з особистим обліковим записом Facebook. Сподіваємось, щойно бізнес-акаунт буде перенесено, зловмисним програмам, таким як bizarro ChatGPT , буде набагато складніше атакувати.