Infomalangraya.com –
Saat desas-desus seputar ChatGPT dan AI generatif lainnya meningkat, minat penipu terhadap teknologi ini juga meningkat. Dalam laporan baru yang diterbitkan oleh Meta, perusahaan mengatakan melihat peningkatan tajam dalam malware yang menyamar sebagai ChatGPT dan perangkat lunak AI serupa.
Dalam sebuah pernyataan, perusahaan mengatakan bahwa sejak Maret 2023 saja, para penelitinya telah menemukan “sepuluh keluarga malware yang menggunakan ChatGPT dan tema serupa lainnya untuk mengkompromikan akun di internet” dan memblokir lebih dari 1.000 tautan berbahaya dari platformnya. Menurut Meta, penipuan sering kali melibatkan aplikasi seluler atau ekstensi browser yang menyamar sebagai alat ChatGPT. Dan meskipun dalam beberapa kasus, alat tersebut memang menawarkan beberapa fungsi ChatGPT, tujuan sebenarnya adalah untuk mencuri kredensial akun penggunanya.
Dalam panggilan telepon dengan wartawan, Kepala Petugas Keamanan Meta Guy Rosen mengatakan para penipu di balik eksploitasi ini memanfaatkan lonjakan minat pada AI Generatif. “Sebagai sebuah industri, kami telah melihat ini di topik lain yang populer pada masanya seperti penipuan crypto yang dipicu oleh minat besar pada mata uang digital,” kata Rosen. “Jadi dari sudut pandang aktor jahat, ChatGPT adalah crypto baru.”
Meta mencatat bahwa orang yang mengelola bisnis di Facebook atau yang menggunakan platform untuk bekerja telah menjadi target khusus. Penipu akan sering mencari akun pribadi pengguna untuk mendapatkan akses ke halaman bisnis atau akun iklan yang terhubung, yang kemungkinan besar memiliki kartu kredit yang ditautkan.
Untuk mengatasi hal ini, Meta mengatakan berencana untuk memperkenalkan jenis akun baru untuk bisnis yang disebut akun “Meta Work”. Akun ini akan memungkinkan pengguna mengakses alat Pengelola Bisnis Facebook tanpa akun Facebook pribadi. “Ini akan membantu menjaga akun bisnis lebih aman jika penyerang memulai dengan kompromi akun pribadi,” kata perusahaan itu dalam sebuah pernyataan. Meta mengatakan akan memulai tes “terbatas” dari akun kerja baru tahun ini dan akan mengembangkannya “seiring waktu”.
Selain itu, Meta meluncurkan alat baru yang akan membantu bisnis mendeteksi dan menghapus malware. Alat tersebut “memandu orang langkah demi langkah melalui cara mengidentifikasi dan menghapus malware, termasuk menggunakan alat antivirus pihak ketiga” untuk membantu mencegah bisnis berulang kali kehilangan akses ke akun.
Peneliti Meta bukan yang pertama memperingatkan tentang alat ChatGPT palsu yang mengarah ke akun yang diretas. Baru-baru ini, para peneliti memperingatkan tentang ekstensi Chrome yang menyamar sebagai perangkat lunak ChatGPT yang menyebabkan peretasan sejumlah akun Facebook. mengeksploitasi, Komputer Tidur, dikenal sebagai peretasan “Lily Collins” karena nama di akun korban diubah menjadi “Lilly Collins”.
Saat berbicara dengan wartawan, Kepala Kebijakan Keamanan Meta, Nathaniel Gliecher, mengatakan serangan ini juga sering menargetkan orang yang terkait dengan bisnis. “Yang ingin mereka lakukan adalah menutup akun pribadi itu untuk membakar akses mereka dan mencegah pengguna yang sah untuk masuk kembali,” katanya. “Salah satu taktik yang sekarang kita lihat adalah di mana mereka akan mengambil akun pribadi dan mengganti namanya menjadi nama selebritas terkemuka dengan harapan akun itu akan dihapus.” Dia menambahkan bahwa Akun Kerja baru akan membantu mencegah peretasan serupa di masa mendatang.
