据外媒报道,网络犯罪分子正越来越多地滥用人工智能驱动的 Lovables 网站创建和托管平台,利用其生成网络钓鱼页面、恶意软件投放门户及各类欺诈性网站。这些恶意网站仿冒知名品牌,设有流量过滤系统阻挡机器人程序。
研究人员描述了四个滥用案例。一是依赖 “Tycoon” 平台的大规模网络钓鱼行动,通过 Lovable 链接获取用户凭证等;二是冒充 UPS 的支付和数据盗窃活动,通过钓鱼邮件诱导受害者输入信息;三是冒充 Aave 的加密货币盗窃,利用 Lovable 页面诱骗用户连接钱包;四是传播 zgRAT 木马的恶意软件投递活动,通过 Lovable 应用程序提供含木马的文件。
Lovable 在 7 月推出恶意网站实时检测功能,每天自动扫描已发布项目。开发者计划秋季推出更多保护措施,主动封禁违规账号。虽 Lovable 称实施了人工智能安全计划,团队保持警惕并关停多个违规网站,但 Guardio Labs 测试发现其仍可被用于创建恶意网站 。
京公网安备 11010802033237号
