據外媒 Decrypt 報導,Discord 將引入 Chatsight 資安公司的 AI 內容審查技術來減少相關的詐騙與釣魚行為, Chatsight 會使用空氣裂口技術來保證取得機器人權限的是乾淨帳號,並且能提供伺服器管理員相關控制權。並稱不會真的記錄審查言論,只會協助刪除不恰當的內容。
(前情提要:BAYC警告「推特帳號恐遭攻擊」,創辦人 : 安全認證被繞過,沒有驚喜mint)
(背景補充:NFT新手必讀|Discord 私訊釣魚手法分析、防範方式)
社群平台詐騙頻傳,據美國 FTC 數據顯示,自 2021 年以來,Web3 相關的社群軟體包含 Discord、Telegram、Instagram 等遭受釣魚與詐騙受害金額超過 10 億美元,引起 Yuga Labs 創辦人批評 Web3 不適用 Discord。
今(24)日 Decrypt 報導,Discord 正在與資安新創業者 Chatsight 合作,利用 AI 工具來降低使用者受害的機率。
Chatsight 是來自舊金山的新創企業,主業務是負責 Discord 伺服器的安全,該公司稱服務範圍也包含 Telegram ,目前正在設法為 Web3 社群提供相關的安全服務,將定位為準防毒軟體,供客戶監控他們的 Disrcord 伺服器與頻道。
我們正在提供無法告知的技術,建立了反詐騙 AI技術...因為每個人都認同詐騙是不好的。
-Chatsight CEO,Marcus Naughton
Naughton 表示 Chatsight 將引入一個叫做「空氣裂口」(Air-gapped)特性的 Discord 帳號,該帳號必須檢查在任何地方都沒有使用過,若一旦加入伺服器後,該帳號會自動升級為管理員,可以監控伺服器是否存在詐騙與網路釣魚攻擊,同時 Chatsight 也能向頻道/伺服器所有者提供機器人控制權,包括他們是否要加機器人加入該頻道/伺服器。
Naughton 最後也表示,Discord 是大眾向、易使用的產品,這讓他們必須假設每個人都會遭受攻擊,機器人本身帳號也是如此,不過他們也再次強調 Chatsight 雖然是內容審查機器人,但並不會真的記錄、洩漏用戶相關資訊,主要用於自動刪除詐騙、釣魚相關言論。
📍相關報導📍
Opensea Discord遭駭!放Youtube合作假消息釣魚;法拉利子域被劫持推NFT騙局
災情|Axie Infinity、Moonbirds、RTFKT ;多個項目 Discord 遭駭客攻擊!
NFT資安 | 慢霧:揭露瀏覽器惡意書籤,如何盜取你的 Discord Token?