ChatGPT вече е оръжие в ръцете на хакерите
С нарастването на популярността на ChatGPT и други генеративни изкуствени интелекти се засилва и интересът на зловредните играчи към тази технология. В нов доклад, публикуван от Meta, се твърди, че наблюдава рязко увеличение на зловредния софтуер, маскиран като разширения за ChatGPT и други подобни софтуерни платформи с изкуствен интелект.
В изявлението, цитирано от Engadget, се казва, че само от март 2023 г. насам изследователи на компанията са открили "десет семейства зловреден софтуер, използващи ChatGPT и други подобни системи, за да компрометират акаунти в интернет" и че са блокирали повече от 1000 зловредни връзки в своята платформа.
Според Meta измамите често включват мобилни приложения или разширения за браузъри, които се представят за инструменти на ChatGPT. И макар в някои случаи те наистина да предлагат някои подобни функционалности, истинската им цел е да откраднат идентификационните данни за профилите на потребителите.
Откупи, вируси, човешки грешки – как хакерите ни манипулират в мрежатаАгенцията на ЕС за киберсигурност (ENISA) идентифицира 8 основни онлайн заплахи
В разговор с репортери главният служител по сигурността на Meta, Гай Роузън, заявява, че измамниците, които стоят зад тези експлойти, се възползват от нарастващия интерес към генеративния изкуствен интелект. "Като индустрия сме виждали това и в други популярни за своето време теми, като например криптоизмамите, подхранвани от огромния интерес към цифровите валути", казва Роузън. "Така че от гледна точка на зловредните актьори ChatGPT е новата криптовалута."
Мета отбелязва също така, че хората, които управляват бизнеси във Facebook или които по друг начин използват платформата за работа, са били най-честите мишени. Измамниците често се насочват към личните акаунти на потребителите, за да получат достъп до свързана бизнес страница или рекламен акаунт, които е по-вероятно да съдържа и информация за кредитни и дебитни карти.
За да се пребори с това, Meta заявява, че планира да въведе нов тип бизнес акаунти, наречени Meta Work. Те ще дават на потребителите достъп до инструментите на Facebook Business Manager и без личен акаунт. "Това ще помогне за по-голяма сигурност на бизнес акаунтите в случаите, когато нападателите започват с компрометиране на лични профили", се казва в изявлението на компанията, от което става ясно още, че тестовете по новите служебни профили ще започнат тази година.
Най-големите изтичания на данни през 21 векБроят на потребителите, чиито данни биват достъпвани неправомерно при кибератаки, може да достигне милиарди
Освен това Meta пуска в действие нов инструмент, който ще помогне на предприятията да откриват и премахват зловреден софтуер. Той "напътства хората стъпка по стъпка как да идентифицират и премахнат зловреден софтуер, включително с помощта на антивирусни инструменти на трети страни".
Изследователите на Meta не са първите, които предупреждават за фалшиви инструменти за ChatGPT, насочени към “отвличането” на акаунти. Неотдавна специалисти по киберсигурност предупредиха за разширение за Chrome, представящо се за ChatGPT софтуер, чрез което са хакнати редица профили във Facebook.
Ръководителят на отдела за политики в областта на сигурността на Meta, Натаниел Глихер, на свой ред обяснява какви са целите на този нов тип атаки.
"Това, което те ще искат да направят, е да закрият въпросния личен акаунт, за да преустановят официалния достъп до него и да попречат на легитимния потребител да си го върне. Една от тактиките, които наблюдаваме в момента, е превземането на персонални профили и преименуването им с имената на някоя известна личност с надеждата, че те ще бъдадт закрити, което ограничава достъпа и до свързаните с тях бизнес акаунти”, обяснява Глихер, цитиран от Engadget.