微軟警告用戶注意使用 Quick Assist 應用程序的潛在危險,這是一款專為遠程訪問而設計的工具。該公司報告稱,網絡犯罪分子正在利用人工智能技術來欺騙用戶。
而微軟澄清了儘管 Quick Assist 本身並未受到損害,但惡意行為者使用該軟件會帶來重大風險,迫使該公司果斷採取行動保護其用戶群。
生成式人工智能帶來了有用的功能,可以幫助各個領域的人們,但它也帶來了新的安全挑戰。隨著複雜人工智能工具的出現,黑客現在可以製造越來越令人信服的騙局。微軟強調,攻擊者經常偽裝成合法的技術支持代表,利用社會工程策略與目標建立信任。一旦獲得信任,這些威脅行為者可能會使用 Quick Assist 滲透受害者的設備。
這些詐騙可能包括“恐嚇軟件”,它會誘騙用戶認為他們的設備已受到威脅,從而促使他們立即採取行動。美國聯邦調查局 (FBI) 還強調,未經請求的技術支持電話經常與詐騙有關,警告用戶保持警惕。
Windows 中心報告稱,詐騙者的目標不僅限於 Windows 用戶,還攻擊使用 Quick Assist 的 Mac 用戶。如果他們的嘗試成功,黑客就會獲得對用戶設備的未經授權的訪問,這使他們能夠竊取敏感的個人信息和憑據。
微軟和谷歌都向客戶保證,他們絕不會就技術支持問題主動聯繫。因此,建議用戶避免安裝任何允許遠程訪問的應用程序,除非來源完全可信。相反,建議通過知名渠道尋求支持或使用組織內已建立的內部遠程訪問服務。