报告：ChatGPT等生成式AI导致网络钓鱼邮件攻击增长135%

5月2日消息，出于安全考虑，三星电子已禁止员工使用ChatGPT、Google Bard和Bing等流行的生成式AI工具，正准备推出内部工具。 公司内部备忘录显示，三星电子担心传输到生成式AI平台的数据被存储在外部服务器上，导致其难以被追回和删除，并可能最终被泄露给其他用户。三星电子的新规禁止在公司所属的电脑、平板电脑、电话及内部网络使用生成式AI系统，但不影响出售给消费者的设备，由用户自行决定。 此前，摩根大通、美国银行和花旗等华尔街大行已禁止或限制使用ChatGPT。（金十）

4月1日消息，区块链游戏平台PlayDapp发布黑客攻击事后报告，被盗原因为 PlayDapp 于 1 月 16 日收到来自黑客的域名欺骗邮件，该邮件伪装成 PlayDapp 的合作交易所，PlayDapp 打开电子邮件中的附件后，恶意代码被执行，安装被篡改的远程访问多会话工具，随后，黑客远程控制了 PC，导致管理员私钥被盗。2 月 9 日黑客非法利用窃取的私钥更改了合约对其账户的全部权限，删除了现有管理员的授权，并无效地向其账户铸造了 2 亿枚 PLA 代币。PlayDapp 称域名所有者（在本例中为交易所）可以通过设置称为 DMARC 的简单安全措施阻止这种域名欺骗。 金色财经此前消息，PlayDapp 于 2 月遭黑客攻击，黑客两次铸造代币，PlayDapp 决定将代币从 PLA 1:1 迁移至 PDA。

金色财经报道，慢雾科技首席信息安全官23pds发文表示，Authy，仅次于Google Authenticator的流行2FA服务遭到黑客攻击，泄露3300万用户的电话号码。如果您是Authy用户，请警惕网络钓鱼攻击。 目前官方开发商Twilio已经确认了漏洞，加密货币行业有大量从业者使用此款2FA软件，请注意资产安全。

金色财经报道，Facebook和Instagram的母公司Meta推出了一套生成式人工智能模型，称为AudioCraft，目的是通过各种输入进行音乐创作。这套生成式人工智能工具包括MusicGen和AudioGen，它们通过基于文本的输入来创建新的音频，还有另一个名为EnCodec的工具，它可以用更少的音损生成更高质量的音乐。Meta在公告中提到，其MusicGen模型是用其拥有或专门许可的音乐进行训练的。此工具可与谷歌今年发布的类似工具MusicLM相媲美。

金色财经报道，一项由路透社新闻研究所发布的在线调查结果显示，ChatGPT已是目前使用最为广泛的生成式人工智能工具，不过总体上生成式人工智能工具的频繁使用率仍偏低。研究人员对英国、美国、阿根廷、丹麦、法国、日本6个国家的1万多人展开调查。结果显示，ChatGPT是迄今最受认可的生成式人工智能工具——在上述6个国家中，约有50%的网民听说过它。它也是6个国家中迄今使用最广泛的生成式人工智能工具。尽管如此，调查显示，ChatGPT的频繁使用率仍然很低，日本只有1%的人每天使用它，法国和英国为2%，美国为7%。

金色财经报道，FTX的客户在破产程序中的索赔代理Kroll受到SIM卡交换攻击影响一周后，一些前用户的FTX注册电子邮件遭到新的网络钓鱼攻击。此次攻击泄露了客户的个人信息，例如账户余额、电话号码和家庭住址。 据报道，其他破产的加密货币公司Genesis和贷款机构BlockFi的客户数据也在这次攻击中被泄露。加密帐户密码和其他敏感数据没有受到影响，但客户被警告要警惕冒充破产当事人的诈骗者。