Khi nổi tiếng của ChatGPT và các hệ thống AI tạo ra tăng lên, sự quan tâm của các nhà lừa đảo đối với công nghệ này cũng tăng lên. Theo báo cáo mới được phát hành bởi Meta, công ty này cho biết họ đã phát hiện ra một sự gia tăng đáng kể trong phần mềm độc hại giả mạo là ChatGPT và các phần mềm AI tương tự.
Theo Meta, từ tháng 3 năm 2023 đến nay, các nhà nghiên cứu của họ đã phát hiện ra “mười gia đình phần mềm độc hại sử dụng ChatGPT và các chủ đề AI tương tự để xâm nhập vào các tài khoản trên internet,” và công ty đã chặn hơn 1.000 liên kết độc hại từ nền tảng của mình. Theo Meta, các trò lừa đảo thường liên quan đến các ứng dụng di động hoặc tiện ích trình duyệt giả mạo là các công cụ ChatGPT. Và trong một số trường hợp, các công cụ này thực sự cung cấp một số tính năng ChatGPT, mục đích thực sự của chúng là đánh cắp thông tin đăng nhập của người dùng.
Trong một cuộc gọi với các phóng viên, Giám đốc An ninh của Meta Guy Rosen cho biết các nhà lừa đảo đứng sau các cuộc tấn công khai thác lỗ hổng này đang tận dụng sự tăng trưởng quan tâm đến AI Tạo ra. "Là một ngành, chúng tôi đã thấy điều này ở các chủ đề khác được yêu thích trong thời gian của mình như các cuộc lừa đảo về tiền điện tử được kích hoạt bởi sự quan tâm to lớn đến tiền điện tử số,” Rosen nói. “Vì vậy, từ quan điểm của một kẻ xấu, ChatGPT là tiền điện tử mới."
Meta nhận thấy rằng những người quản lý doanh nghiệp trên Facebook hoặc người khác sử dụng nền tảng này để làm việc đang là mục tiêu đầu tiên. Kẻ lừa đảo thường tấn công vào tài khoản cá nhân của người dùng để truy cập vào trang kinh doanh hoặc tài khoản quảng cáo liên kết với nó, những tài khoản này có khả năng cao sẽ liên kết đến thẻ tín dụng.
Để chống lại các cuộc tấn công này, Meta cho biết họ có kế hoạch giới thiệu một loại tài khoản mới cho doanh nghiệp có tên là "Tài khoản Meta Work". Các tài khoản này cho phép người dùng truy cập các công cụ Quản lý Doanh nghiệp của Facebook mà không cần một tài khoản Facebook cá nhân. “Điều này sẽ giúp giữ cho tài khoản doanh nghiệp an toàn hơn trong trường hợp các kẻ tấn công bắt đầu với việc xâm nhập vào tài khoản cá nhân," công ty cho biết trong một tuyên bố. Meta cho biết họ sẽ bắt đầu một kiểm tra "hạn chế" các tài khoản làm việc mới trong năm nay và sẽ mở rộng nó "theo thời gian."
Ngoài ra, Meta cũng đang triển khai một công cụ mới giúp doanh nghiệp phát hiện và loại bỏ phần mềm độc hại. Công cụ này sẽ "hướng dẫn người dùng một cách từng bước về cách xác định và loại bỏ phần mềm độc hại, bao gồm sử dụng các công cụ diệt virus của bên thứ ba" để giúp các doanh nghiệp tránh mất quyền truy cập vào các tài khoản.
Các nhà nghiên cứu của Meta không phải là người đầu tiên cảnh báo về các công cụ ChatGPT giả mạo dẫn đến các tài khoản bị hack. Gần đây, các nhà nghiên cứu cảnh báo về một tiện ích mở rộng Chrome giả mạo là phần mềm ChatGPT đã dẫn đến việc hack một số tài khoản Facebook. Cuộc khai thác hack này, được đưa ra bởi Bleeping Computer, được biết đến với cái tên "Lily Collins" vì tên trên các tài khoản của nạn nhân đã bị thay đổi thành “Lilly Collins".
Trong một cuộc gọi với các phóng viên, Người đứng đầu Chính sách An ninh của Meta Nathaniel Gliecher cho biết các cuộc tấn công này thường nhắm vào những người liên quan đến doanh nghiệp. “Những gì họ muốn là đóng lại tài khoản cá nhân đó để tránh việc người dùng hợp lệ quay lại,” ông nói. “Một trong các chiến thuật mà chúng tôi đang thấy là họ sẽ lấy tài khoản cá nhân và đổi tên nó thành tên của một ngôi sao nổi tiếng để hy vọng là nó sẽ bị xóa khỏi.” Ông thêm rằng Tài khoản Làm việc mới sẽ giúp ngăn chặn các cuộc tấn công tương tự trong tương lai.
