Facebook 母公司 Meta 發佈新報告指出,像 ChatGPT 一樣的人工智能工具已經被不法分子包裝成大量的惡意程式,用於詐騙、散佈垃圾郵件…等惡意行為。
(前情提要:外媒:OpenAI再完成3億美元融資!估值翻倍至290億鎂,紅衫、a16z等參投 )
(背景補充:OpenAI:很快推出「ChatGPT企業版」、已開放用戶禁用聊天紀錄 )
社群媒體巨頭 Meta 在新發布的一份報告中表示,隨著圍繞在 ChatGPT 和其他 AI 產品的話題引爆,不肖詐騙業者也開始專攻 AI 技術的延伸詐騙手法。
Meta 表示現在偽裝成 ChatGPT 和類似 AI 軟體的惡意 App 數量急劇增加,僅僅在 3 月份,安全分析師就發現了大約 10 個以上的惡意 App、並屏蔽過超過 1,000 個以上的網址連結。
惡意軟體如何運作?
詐騙攻擊者首先會創建假的瀏覽器擴充軟體(Chrome extension),在像是 Google Store 這種官方商店上提供假冒的 ChatGPT 的工具,然後購買社交媒體的廣告來讓觸及增加,藉此推廣這些惡意擴充供人們下載。
值得一提的是,有些擴充軟體確實有 ChatGPT 功能,但是同時間與惡意軟體並存,藉此規避引起官方商店的懷疑。
難以根治的是,當 Meta 安全部門發現並制裁後,這些惡意軟體會迅速轉向其他熱門主題,包括冒充 Google Bard、TikTok 、盜版電影軟體以及 Windows 應用程式…。
目前甚至傳出已經有惡意軟體可以逃避雙重身份驗證,或者能夠自動掃描和竊取被攻擊帳戶中與它鏈接到的企業帳戶之間的連結。
Meta 安全長:對詐騙業者來說,ChatGPT 等於加密貨幣
這些詐騙軟體擅長操縱人們對於新技術的熱衷,Meta 的安全長 Guy Rosen 在最近接受路透社採訪時進一步表示,
作為一個行業,我們已經在曾流行的其他主題中看過了這一點,例如對仰賴數位貨幣的巨大興趣推動的加密騙局,所以從不法業者的角度來看,ChatGPT 就是新的加密貨幣。
Meta:正開發抵禦方法
同時為了對抗詐騙,Meta 表示他們正著手開發抵禦 ChatGPT 等生成式 AI 技術可能的潛在濫用行為。並計劃推出一種名為「Meta Work」的企業帳戶。使用者可以在不需要個人 Facebook 帳戶的情況下,使用 Facebook 的商務管理工具。該公司在一份聲明中表示:
「這將有助於在攻擊者開始攻擊個人帳戶的情況下,保持商務帳戶更加安全。」
另外市場也有一派說法認為,Meta 自己先將防 AI 詐騙的安全級別拉高,可能是因為自身投入 AI 語言模型的開發,在未來的發展上避免步上 ChatGPT 因安全漏洞疑慮被各國封殺的後塵。
延伸閱讀:AI封殺潮》ChatGPT遭德法、瑞典..調查,VPN翻牆成必備工具?