近日，一份來自安全公司Threat Intelligence的報(bào)告指出，黑客們正在利用人們對(duì)AI聊天機(jī)器人的興趣，侵入人們的設(shè)備。這些黑客主要瞄準(zhǔn)了Facebook的Messenger和WhatsApp等流行的聊天應(yīng)用程序。其犯罪手段是通過聊天機(jī)器人，誘騙用戶點(diǎn)擊惡意鏈接或下載惡意軟件，以此達(dá)到竊取隱私信息、訪問敏感數(shù)據(jù)的目的。

(資料圖)

Facebook 所有者 Meta 也在周三的一份安全報(bào)告中透露，黑客已經(jīng)抓住了全球?qū)θ斯ぶ悄芄ぞ?ChatGPT 的興趣，試圖侵入人們的設(shè)備，并將這種現(xiàn)象等同于加密貨幣詐騙的激增。

Meta 的安全團(tuán)隊(duì)表示，它發(fā)現(xiàn)了聲稱通過瀏覽器擴(kuò)展和在線應(yīng)用程序商店提供基于 ChatGPT 的工具的黑客軟件，其中包含旨在讓黑客訪問人們設(shè)備的惡意軟件。

“從壞人的角度來看，ChatGPT 是新的加密貨幣，”Meta 的首席信息安全官蓋伊·羅森 (Guy Rosen) 認(rèn)為，這意味著詐騙者已迅速采取行動(dòng)，利用人們對(duì)該技術(shù)的興趣。

僅自 3 月以來，該公司表示已阻止 1,000 多個(gè)聲稱鏈接到 ChatGPT 或相關(guān)工具的惡意網(wǎng)址的共享。

一些工具包括有效的 ChatGPT 功能，但也包含感染用戶設(shè)備的惡意代碼。

Meta 表示，它已經(jīng)“調(diào)查并采取行動(dòng)打擊惡意軟件，利用人們對(duì) OpenAI 的 ChatGPT 的興趣，誘使他們安裝假裝提供 AI 功能的惡意軟件。”

據(jù)了解，黑客們通常會(huì)偽裝成某個(gè)官方機(jī)構(gòu)、公司員工等身份，向用戶發(fā)送包含惡意鏈接或惡意軟件的信息，以欺騙用戶點(diǎn)擊。一旦用戶點(diǎn)擊了這些鏈接或者下載了所謂的“附件”，就會(huì)直接暴露自己的隱私信息、訪問權(quán)限等敏感信息。

為了進(jìn)一步證實(shí)這一說法，Threat Intelligence還發(fā)布了一份詳細(xì)的報(bào)告，其中包括了大量黑客攻擊的案例和數(shù)據(jù)。在這些案例中，黑客們成功利用聊天機(jī)器人攻擊了很多個(gè)人和企業(yè)，造成了不小的損失。

此外，該報(bào)告還指出，在這些攻擊案例中，相當(dāng)一部分都是利用AI聊天機(jī)器人傳遞Ransomware勒索軟件。這種軟件可以對(duì)受害者的計(jì)算機(jī)進(jìn)行完全鎖定，并要求被攻擊者付費(fèi)才能解鎖。

這一報(bào)告引起了廣泛關(guān)注，人們開始對(duì)AI聊天機(jī)器人及其應(yīng)用程序的安全性產(chǎn)生更多的擔(dān)憂。事實(shí)上，這并不是第一次出現(xiàn)這種問題。早在2017年，就有報(bào)道稱黑客利用AI聊天機(jī)器人竊取用戶的身份信息，以此實(shí)施其他的犯罪行為。

對(duì)于這種情況，相關(guān)機(jī)構(gòu)和企業(yè)應(yīng)該加強(qiáng)安全保護(hù)，采取更加嚴(yán)密的安全措施。同時(shí)，相關(guān)平臺(tái)也應(yīng)該重視用戶隱私保護(hù)，加強(qiáng)對(duì)聊天機(jī)器人相關(guān)內(nèi)容的審核和監(jiān)管。

總之，聊天機(jī)器人在為人們的生活帶來便利的同時(shí)，也存在著潛在的安全風(fēng)險(xiǎn)。保護(hù)用戶利益和隱私，才是企業(yè)和機(jī)構(gòu)應(yīng)該優(yōu)先考慮的問題。

關(guān)鍵詞：