ميتا تحذر من حيل ChatGPT

مع ازدياد الضجة حول ChatGPT والذكاء الاصطناعي التوليدي الآخر ، زاد اهتمام المحتالين بالتكنولوجيا أيضًا. في تقرير جديد نشرته شركة Meta ، قالت الشركة إنها شهدت ارتفاعًا حادًا في البرامج الضارة المتخفية مثل ChatGPT وبرامج الذكاء الاصطناعي المشابهة.

في بيان ، قالت الشركة إنه منذ مارس 2023 وحده ، اكتشف باحثوها "عشر عائلات من البرامج الضارة تستخدم ChatGPT وموضوعات أخرى مماثلة لخرق الحسابات عبر الإنترنت" وأنها حظرت أكثر من 1000 رابط ضار من نظامها الأساسي. وفقًا لـ Meta ، غالبًا ما تتضمن عمليات الاحتيال تطبيقات الجوال أو ملحقات المستعرض التي تمثل أدوات ChatGPT. وبينما تقدم الأدوات في بعض الحالات بعض وظائف ChatGPT ، فإن الغرض الحقيقي منها هو سرقة بيانات اعتماد حسابات المستخدمين.

في مكالمة مع المراسلين ، قال كبير مسؤولي الأمن في Meta ، جاي روزين ، إن المحتالين الذين يقفون وراء هذه المآثر يستغلون الزيادة الكبيرة في الاهتمام بالذكاء الاصطناعي التوليدي. قال روزين: "كصناعة رأينا هذا عبر موضوعات أخرى شائعة في وقتهم مثل عمليات الاحتيال على العملات المشفرة التي يغذيها الاهتمام الهائل بالعملة الرقمية". "لذا من وجهة نظر الفاعل السيئ ، فإن ChatGPT هي العملة المشفرة الجديدة."

وأشار ميتا إلى أن الأشخاص الذين يديرون أعمالًا على Facebook أو الذين يستخدمون النظام الأساسي للعمل كانوا أهدافًا خاصة. غالبًا ما يلاحق المحتالون حسابات المستخدمين الشخصية من أجل الوصول إلى صفحة أعمال مرتبطة أو حساب إعلاني ، والذي من المرجح أن يكون لديه بطاقة ائتمان مرتبطة.

لمكافحة هذا ، قالت Meta إنها تخطط لإدخال نوع جديد من الحسابات للشركات يسمى حسابات "Meta Work". ستمكن هذه الحسابات المستخدمين من الوصول إلى أدوات Facebook Business Manager بدون حساب Facebook شخصي. وقالت الشركة في بيان: "سيساعد هذا في الحفاظ على حسابات الأعمال أكثر أمانًا في الحالات التي يبدأ فيها المهاجمون باختراق حساب شخصي". قالت Meta إنها ستبدأ اختبارًا "محدودًا" لحسابات العمل الجديدة هذا العام

وستوسعها "بمرور الوقت".

بالإضافة إلى ذلك ، تطرح Meta أداة جديدة ستساعد الشركات على اكتشاف البرامج الضارة وإزالتها. تقوم الأداة "بتوجيه الأشخاص خطوة بخطوة خلال كيفية التعرف على البرامج الضارة وإزالتها ، بما في ذلك استخدام أدوات مكافحة الفيروسات التابعة لجهات خارجية" للمساعدة في منع الشركات من فقدان الوصول إلى الحسابات بشكل متكرر.

باحثو Meta ليسوا أول من حذر من أدوات ChatGPT المزيفة التي تؤدي إلى حسابات مخترقة. في الآونة الأخيرة ، حذر الباحثون من امتداد Chrome الذي يمثل برنامج ChatGPT والذي أدى إلى اختراق عدد من حسابات Facebook. أصبحت الثغرة ، التي أبلغت عنها شركة Bleeping Computer ، معروفة باسم اختراق "Lily Collins" لأن الأسماء الموجودة في حسابات الضحايا تم تغييرها إلى "Lilly Collins".

خلال مكالمة مع المراسلين ، قال رئيس سياسة الأمن في Meta ، ناثانيال جليشر ، إن هذه الهجمات غالبًا ما تستهدف الأشخاص المرتبطين بالشركات. وقال: "ما يريدون فعله هو إغلاق هذا الحساب الشخصي لحرق وصولهم ومنع المستخدم الشرعي من العودة إليه". "أحد الأساليب التي نراها الآن هو المكان الذي سيأخذون فيه الحساب الشخصي ويعيدون تسميته ليكون لديهم اسم أحد المشاهير البارزين على أمل أن يتم حذف الحساب". وأضاف أن حسابات العمل الجديدة ستساعد في منع الاختراقات المماثلة في المستقبل.