متا در گزارش امنیتی جدید منتشر شده خود می نویسد: «در چند ماه گذشته، علاقه کاربران به ChatGPT OpenAI منجر به سوء استفاده کلاهبرداران سایبری شده است و به منظور فریب دادن کاربران بدافزارهایی را منتشر شده است که مثلا عملکرد هوش مصنوعی دارند.
متا گفته است که از مارس ۲۰۲۳ نزدیک به چندین بدافزار جدید شناسایی شده است که با جعل ChatGPT و سایر پلتفرم های مرتبط با هوش مصنوعی، نرم افزارهای مخرب طراحی می کنند و به کاربران ارسال می کنند.
این شرکت بیش از ۱۰۰۰ لینک مخرب با عنوان ChatGPT یا سایر ابزارهای مرتبط با هوش مصنوعی آلوده به را در فیس بوک، اینستاگرام و واتس اپ ارائه می دهند، مسدود کرده است. متا میگوید که «همکاران، محققان و دولتها» را نیز در مورد این پیوندها مطلع کرده است.
در یک مورد مشاهده شد که مهاجمان افزونههای مرورگر مخربی را ایجاد میکنند که در فروشگاههای وب رسمی موجود است که ادعا میکنند ابزارهای مبتنی بر ChatGPT را ارائه میدهند. آنها سپس این افزونههای مخرب را در رسانههای اجتماعی و از طریق نتایج جستجوی تا مردم را برای دانلود بدافزار فریب دهند. البته برخی از این افزونه های آلوده شامل عملکرد ChatGPT کنار نیز می باشند که رفتارهای مشکوک آنها توسط وب سایت ها شناسایی نشود.
متا در یکی از همایش های خود گفت برخی از فعالیتهای هکرهایی که با سوء استفاده از علاقه کاربران به ChatGPT آنها را طعمه بدافزارها قرار می دادند را مختل کرده است. با این حال، پس از شناسایی توسط تیمهای امنیتی و مهاجمان به سرعت به موضوعات دیگری از جمله ظاهر شدن به عنوان Google Bard، ابزارهای بازاریابی TikTok، نرمافزارها و فیلمهای غیرقانونی و برنامههای کاربردی ویندوز روی آوردند.
هدف اصلی بدافزار با عنوانChatGPT، اجرای تبلیغات غیرمجاز از حساب های تجاری در سراسر اینترنت است. بدافزارهای شناساییشده نظیر Ducktail، NodeStealer و … که خود را از طریق تعدادی از سرویسها در سراسر اینترنت میزبانی میکردند سرویسهایی اشتراکگذاری فایل Dropbox، Google Drive، Mega، MediaFire، Discord، Atlassian’s Trello، Microsoft OneDrive و iCloud.
شرکت متا عملیات این بدافزارها را در مراحل مختلف چرخه حیات خود شناسایی کرده است. شرکت متا کنترلهای جدیدی را برای کمک به کسب و کارها در حساب های متا خود اضافه کرده است. این کنترل ها شامل یک ابزار پشتیبانی جدید است که افراد را به صورت گام به گام در مورد نحوه شناسایی و حذف بدافزارها از جمله استفاده از ابزارهای آنتی ویروس شخص ثالث راهنمایی می کند. همچنین قابلیتی را برای کسبوکارها به وجود آورده است تا روی تغییرات سرپرست در Business Manager دیده شوند و کنترل بیشتری داشته باشند و همچنین حفاظت از اقدامات حساس حساب را افزایش دهند.
علاوه بر این شرکت شروع به راهاندازی حسابهای «Meta Work» در اواخر سال جاری خواهد کرد تا به کاربران تجاری اجازه دهد بدون نیاز به حساب شخصی وارد Business Manager شده و مدیریت کنند. متا در بیانیهای گفت: اینکار به حفظ امنیت حسابهای تجاری در مواردی که مهاجمان با یک حساب شخصی شروع میکنند، کمک میکند.
