Meta: ChatGPT prevare su nove kripto prevare
Meta planira da uvede nove „radne naloge“ za preduzeća kako bi se zaštitila od hakovanja.
Lažni ChatGPT
Kako se buka oko ChatGPT-a i druge generativne veštačke inteligencije povećava, raste i interesovanje prevaranta za tehnologiju. U novom izveštaju koji je objavila Meta, navodi se da je primećen nagli porast malvera koji su maskirani u ChatGPT i sličan softver za veštačku inteligenciju.
U saopštenju, kompanija navodi da su samo od marta 2023.godine njeni istraživači otkrili „deset porodica zlonamernog softvera koji koriste ChatGPT i druge slične alate za kompromitovanje naloga širom interneta“. Kompanija navodi da je blokirala više od 1.000 zlonamernih veza sa svoje platforme. Prevare često uključuju mobilne aplikacije ili ekstenzije na pretraživaču koji se predstavljaju kao ChatGPT alati. I dok u nekim slučajevima alati nude neke funkcije ChatGPT-a, njihova prava svrha je da ukradu akreditive naloga svojih korisnika.
Šef bezbednosti kompanije Guy Rosen rekao je da prevaranti koji stoje iza ovih eksploatacija koriste prednost porasta interesovanja za generativnu veštačku inteligenciju. „Kao industrija, to smo videli I u drugim temama koje su bile popularne u svoje vreme. Jedne od njih su kripto prevare podstaknute ogromnim interesovanjem za digitalnu valutu“, rekao je Rosen. “Dakle, iz te perspektive, ChatGPT je novi kripto.”
Meta je primetila da su osobe koje upravljaju preduzećima na Facebook-u ili na drugi način koriste platformu za posao bile posebne mete. Prevaranti često posećuju lične naloge korisnika kako bi dobili pristup povezanoj poslovnoj stranici ili reklamnom nalogu. Zatim, postoji veća verovatnoća da će ti nalozi imati povezanu kreditnu karticu.
„Meta Work“ nalozi
U cilju borbe protiv ovoga, Meta navodi da planira da uvede novu vrstu naloga za preduzeća pod nazivom „Meta Work“ nalozi. Ovi nalozi će omogućiti korisnicima da pristupe Facebook alatkama Business Manager bez ličnog Facebook naloga. „Ovo će pomoći da poslovni računi budu bezbedniji u slučajevima kada napadači počnu sa kompromitacijom ličnog naloga“. Meta navodi da će ove godine započeti „ograničeno“ testiranje novih radnih naloga i da će ga kasnije proširiti .
Pored toga, Meta uvodi novi alat koji će pomoći preduzećima da otkriju i uklone zlonamerni softver. Alat „vodi ljude korak po korak kako da identifikuju i uklone zlonamerni softver, uključujući korišćenje antivirusnih alata trećih strana“. Na taj način će se sprečiti da preduzeća više puta gube pristup nalozima.
Istraživači Mete nisu prvi koji upozoravaju na lažne ChatGPT alate koji se koriste za hakovanje naloga. Nedavno su istraživači upozorili na ekstenziju za Chrome koje se predstavlja kao ChatGPT softver koja se koristi za hakovanje brojnih Facebook naloga.
Šef bezbednosne politike Mete, Nathaniel Gliecher, rekao je da ovi napadi takođe često ciljaju ljude povezane sa preduzećima. „Ono što će želeti da urade jeste da zatvore taj lični nalog kako bi sprečili legitimnog korisnika da se vrati“. „Jedna od taktika koju sada vidimo je da će uzeti lični nalog i preimenovati ga tako da ima ime istaknute poznate ličnosti u nadi da će to dovesti do ukidanja naloga. On je dodao da će novi radni nalozi pomoći u sprečavanju sličnih hakova u budućnosti.
Izvor: Engadget
