כלי AI הם כל הזעם כרגע. כולם אובססיביים לזה... אפילו האקרים.
על פי דיווח חדש מפייסבוקחברת האם Meta, צוות האבטחה של החברה עוקב אחר איומי תוכנות זדוניות חדשות, כולל כאלה המנצלים את מגמת הבינה המלאכותית הנוכחית.
"במהלך החודשים האחרונים, חקרנו ונקטנו בפעולה נגד זני תוכנות זדוניות המנצלות את העניין של אנשים ב-ChatGPT של OpenAI כדי לרמות אותם להתקין תוכנות זדוניות המתיימרות לספק פונקציונליות בינה מלאכותית", כותבת מטה ב-דו"ח אבטחה חדששפורסמה על ידי החברה.
Meta טוענת שהיא גילתה "בערך עשר משפחות תוכנות זדוניות חדשות" המשתמשות בכלי צ'טבוט של AI כמו ChatGPT הפופולרי של OpenAI כדי לפרוץ לחשבונות של משתמשים.
אחת התוכניות הדוחקות יותר, לפי Meta, היא התפשטות הרחבות זדוניות של דפדפן אינטרנט שנראה כי מציעות פונקציונליות של ChatGPT. משתמשים מורידים את ההרחבות האלה עבור Chrome או Firefox, למשל, כדי להשתמש בפונקציונליות של AI chatbot. חלק מההרחבות הללו אפילו פועלות ומספקות את תכונות הצ'אטבוט המפורסמות. עם זאת, ההרחבות מכילות גם תוכנות זדוניות שיכולות לגשת למכשיר של משתמש.
מהירות אור ניתנת לריסוק
לפי Meta, היא גילתה יותר מ-1,000 כתובות URL ייחודיות המציעות תוכנות זדוניות המחופשות ל-ChatGPT או כלים אחרים הקשורים לבינה מלאכותית, וחסמה אותם משיתוף בפייסבוק, אינסטגרם ו-Whatsapp.
לפי Meta, ברגע שמשתמש מוריד תוכנות זדוניות, שחקנים רעים יכולים להפעיל מיד את ההתקפה שלהם ומעדכנים כל הזמן את השיטות שלהם כדי לעקוף את פרוטוקולי האבטחה. בדוגמה אחת, שחקנים גרועים הצליחו להפוך במהירות את התהליך המשתלט על חשבונות עסקיים ומספק הרשאות פרסום לשחקנים הרעים הללו.
Meta אומרת שהיא דיווחה על הקישורים הזדוניים לרשמי הדומיינים וספקי האירוח השונים המשמשים את השחקנים הרעים האלה.
בדוח שלהם, חוקרי אבטחה ב-Meta צוללים גם להיבטים הטכניים יותר של תוכנות זדוניות אחרונות, כגון Ducktail ו-NodeStealer. הדו"ח הזה יכול להיותלקרוא במלואו.
