近日,一份来自安全公司Threat Intelligence的报告指出,黑客们正在利用人们对AI聊天机器人的兴趣,侵入人们的设备。这些黑客主要瞄准了Facebook的Messenger和WhatsApp等流行的聊天应用程序。其犯罪手段是通过聊天机器人,诱骗用户点击恶意链接或下载恶意软件,以此达到窃取隐私信息、访问敏感数据的目的。
Facebook 所有者 Meta 也在周三的一份安全报告中透露,黑客已经抓住了全球对人工智能工具 ChatGPT 的兴趣,试图侵入人们的设备,并将这种现象等同于加密货币诈骗的激增。
(资料图片)
Meta 的安全团队表示,它发现了声称通过浏览器扩展和在线应用程序商店提供基于 ChatGPT 的工具的黑客软件,其中包含旨在让黑客访问人们设备的恶意软件。
“从坏人的角度来看,ChatGPT 是新的加密货币,”Meta 的首席信息安全官盖伊·罗森 (Guy Rosen) 认为,这意味着诈骗者已迅速采取行动,利用人们对该技术的兴趣。
仅自 3 月以来,该公司表示已阻止 1,000 多个声称链接到 ChatGPT 或相关工具的恶意网址的共享。
一些工具包括有效的 ChatGPT 功能,但也包含感染用户设备的恶意代码。
Meta 表示,它已经“调查并采取行动打击恶意软件,利用人们对 OpenAI 的 ChatGPT 的兴趣,诱使他们安装假装提供 AI 功能的恶意软件。”
据了解,黑客们通常会伪装成某个官方机构、公司员工等身份,向用户发送包含恶意链接或恶意软件的信息,以欺骗用户点击。一旦用户点击了这些链接或者下载了所谓的“附件”,就会直接暴露自己的隐私信息、访问权限等敏感信息。
为了进一步证实这一说法,Threat Intelligence还发布了一份详细的报告,其中包括了大量黑客攻击的案例和数据。在这些案例中,黑客们成功利用聊天机器人攻击了很多个人和企业,造成了不小的损失。
此外,该报告还指出,在这些攻击案例中,相当一部分都是利用AI聊天机器人传递Ransomware勒索软件。这种软件可以对受害者的计算机进行完全锁定,并要求被攻击者付费才能解锁。
这一报告引起了广泛关注,人们开始对AI聊天机器人及其应用程序的安全性产生更多的担忧。事实上,这并不是第一次出现这种问题。早在2017年,就有报道称黑客利用AI聊天机器人窃取用户的身份信息,以此实施其他的犯罪行为。
对于这种情况,相关机构和企业应该加强安全保护,采取更加严密的安全措施。同时,相关平台也应该重视用户隐私保护,加强对聊天机器人相关内容的审核和监管。
总之,聊天机器人在为人们的生活带来便利的同时,也存在着潜在的安全风险。保护用户利益和隐私,才是企业和机构应该优先考虑的问题。
统筹:刘书芝 编辑:谢 宽