Некатегоризовано

Мета-ин К1 безбедносни извештај открива више облика лажног ЦхатГПТ малвера и нове мере за побољшање безбедности

Зоран Грмаш Published On: Last Updated On:

Summary

Мета, матична компанија Фејсбука, објавила је свој извештај о безбедности у првом кварталу, истичући присуство неколико облика лажног ЦхатГПТ малвера који имају за циљ хаковање корисничких налога и преузимање пословних страница. Извештај баца светло на чињеницу да оператери злонамерног софтвера […]

Мета, матична компанија Фејсбука, објавила је свој извештај о безбедности у првом кварталу, истичући присуство неколико облика лажног ЦхатГПТ малвера који имају за циљ хаковање корисничких налога и преузимање пословних страница. Извештај баца светло на чињеницу да оператери злонамерног софтвера и спамери прате трендове и теме високог ангажовања како би привукли пажњу људи. Како су АИ цхатботови као што су ЦхатГПТ, Бинг и Бард стекли значајну популарност, преварити кориснике да испробају лажну верзију постала је нова мода међу сајбер криминалцима.

Безбедносни аналитичари компаније Мета идентификовали су око 10 облика злонамерног софтвера који се од марта представљају као алатке повезане са АИ цхат ботовима као што је ЦхатГПТ. Неки од ових злонамерних алата постоје као екстензије веб претраживача и траке са алаткама, док су друге доступне преко неименованих званичних веб продавница. Ове лажне ЦхатГПТ преваре су чак користиле Фацебоок огласе као средство за ширење, како је прошлог месеца објавио Васхингтон Пост.

Оно што ове лажне ЦхатГПТ алате чини опаснијим је то што неки од њих имају уграђену вештачку интелигенцију да изгледају као легитимни цхат ботови. Међутим, Мета је блокирала преко 1.000 јединствених веза ка овим итерацијама злонамерног софтвера које се деле на свим његовим платформама. Компанија је такође пружила техничке детаље о томе како преваранти добијају приступ налозима, што укључује отмицу пријављених сесија и одржавање приступа.

За предузећа која су отета или затворена на Фацебоок-у, Мета пружа нови ток подршке за поправку и враћање приступа. Компанија такође примењује нове Мета радне налоге који подржавају постојеће услуге јединственог пријављивања (ССО) акредитива из организација које се не повезују са личним Фацебоок налогом. Када се пословни налог мигрира на ове нове налоге, очекује се да ће малверу као што је лажни ЦхатГПТ постати много теже да нападне.

Безбедносни тим у Мета има проактиван приступ у борби против ове растуће претње. Метин безбедносни извештај пружа детаљан преглед различитих типова напада који су откривени и блокирани, као и кораке предузете за побољшање безбедносних мера. Извештај наглашава потребу да корисници остану будни и опрезни док комуницирају са АИ цхатботовима или било којом другом новом технологијом коју сајбер криминалци могу да искористе.

У закључку, Мета-ин извештај о безбедности у првом кварталу наглашава растућу претњу коју представља лажни ЦхатГПТ малвер и пружа нове мере за побољшање безбедности. Предузећа и појединци треба да остану на опрезу док користе АИ цхат ботове и друге онлајн технологије како би избегли да постану плен ових злонамерних напада.