新火種
2023-10-24 
人工智能應用安全問題再上頭條:AI聊天機器人成詐騙新手段
近日,一份來自安全公司Threat Intelligence的報告指出,黑客們正在利用人們對AI聊天機器人的興趣,侵入人們的設備。這些黑客主要瞄準了Facebook的Messenger和WhatsApp等流行的聊天應用程序。其犯罪手段是通過聊天機器人,誘騙用戶點擊惡意鏈接或下載惡意軟件,以此達到竊取隱私信息、訪問敏感數據的目的。
Facebook 所有者 Meta 也在周三的一份安全報告中透露,黑客已經抓住了全球對人工智能工具 ChatGPT 的興趣,試圖侵入人們的設備,并將這種現象等同于加密貨幣詐騙的激增。
Meta 的安全團隊表示,它發現了聲稱通過瀏覽器擴展和在線應用程序商店提供基于 ChatGPT 的工具的黑客軟件,其中包含旨在讓黑客訪問人們設備的惡意軟件。
“從壞人的角度來看,ChatGPT 是新的加密貨幣,”Meta 的首席信息安全官蓋伊·羅森 (Guy Rosen) 認為,這意味著詐騙者已迅速采取行動,利用人們對該技術的興趣。
僅自 3 月以來,該公司表示已阻止 1,000 多個聲稱鏈接到 ChatGPT 或相關工具的惡意網址的共享。
一些工具包括有效的 ChatGPT 功能,但也包含感染用戶設備的惡意代碼。
Meta 表示,它已經“調查并采取行動打擊惡意軟件,利用人們對 OpenAI 的 ChatGPT 的興趣,誘使他們安裝假裝提供 AI 功能的惡意軟件。”
據了解,黑客們通常會偽裝成某個官方機構、公司員工等身份,向用戶發送包含惡意鏈接或惡意軟件的信息,以欺騙用戶點擊。一旦用戶點擊了這些鏈接或者下載了所謂的“附件”,就會直接暴露自己的隱私信息、訪問權限等敏感信息。
為了進一步證實這一說法,Threat Intelligence還發布了一份詳細的報告,其中包括了大量黑客攻擊的案例和數據。在這些案例中,黑客們成功利用聊天機器人攻擊了很多個人和企業,造成了不小的損失。
此外,該報告還指出,在這些攻擊案例中,相當一部分都是利用AI聊天機器人傳遞Ransomware勒索軟件。這種軟件可以對受害者的計算機進行完全鎖定,并要求被攻擊者付費才能解鎖。
這一報告引起了廣泛關注,人們開始對AI聊天機器人及其應用程序的安全性產生更多的擔憂。事實上,這并不是第一次出現這種問題。早在2017年,就有報道稱黑客利用AI聊天機器人竊取用戶的身份信息,以此實施其他的犯罪行為。
對于這種情況,相關機構和企業應該加強安全保護,采取更加嚴密的安全措施。同時,相關平臺也應該重視用戶隱私保護,加強對聊天機器人相關內容的審核和監管。
總之,聊天機器人在為人們的生活帶來便利的同時,也存在著潛在的安全風險。保護用戶利益和隱私,才是企業和機構應該優先考慮的問題。
相關推薦
- 免責聲明
- 本文所包含的觀點僅代表作者個人看法,不代表新火種的觀點。在新火種上獲取的所有信息均不應被視為投資建議。新火種對本文可能提及或鏈接的任何項目不表示認可。 交易和投資涉及高風險,讀者在采取與本文內容相關的任何行動之前,請務必進行充分的盡職調查。最終的決策應該基于您自己的獨立判斷。新火種不對因依賴本文觀點而產生的任何金錢損失負任何責任。
