5月3日,社交媒体巨头Facebook的安全团队发布了一份Q1的季度安全报告,介绍了他们保护企业免受恶意软件攻击的一些工作内容以及成果。在这篇报告中,Facebook着重提醒了假冒ChatGPT的恶意软件正在激增。
Facebook首席信息安全官Guy Rosen在新闻稿中表示,恶意软件运营商跟垃圾邮件发送者一样,无论何时都非常了解流行趋势。他们总会抓住时下的热点话题来吸引人们的注意力。Facebook注意到,最新一波的恶意软件活动已经开始将生成式人工智能技术作为诱饵。根据报告,仅自10月以来,Facebook的安全分析师就发现了约10种冒充ChatGPT及类似工具的恶意软件家族。一些威胁行为者会在官方商店中将其伪装成 ChatGPT 浏览器扩展并声称提供与ChatGPT相关的工具(其中部分恶意浏览器扩展确实提供了ChatGPT功能,这可能是为了迷惑平台和用户)。Facebook表示已检测到并阻止了超过1000个这类恶意URL在其应用程序上共享,并已将其报告给其托管恶意软件的文件共享服务的行业同行,以便他们也可以采取适当的措施。同时,要认识到这并非生成式AI领域所独有的问题,较之以往也仅是换了层皮而已——在此之前的一段时间里,流行的是与去中心化数字货币相关的加密货币骗局。也许大家已经接触了不少相关的工具,那么该如何确认自己是否中招了呢?假如发现自己的设备或在线帐户存在上述异常行为,则意味着有可能无意中下载了恶意软件。为保护自身信息及财产安全,建议立即将其从设备中删除,并使用可靠的防病毒软件扫描设备。
编辑:左右里
蜜罐(蜜网)
Honeypot (honeynet)
诱骗系统或网络,用于吸引潜在的攻击者,通过检测攻击或使攻击发生偏转来保护实际系统。一个学习攻击方式的好工具。多个蜜罐组成一个蜜网。
