据外媒报道,网络犯罪分子正越来越多地滥用人工智能驱动的 lovables 网站创建和托管平台,利用其生成网络钓鱼页面、恶意软件投放门户及各类欺诈性网站。这些恶意网站仿冒知名品牌,设有流量过滤系统阻挡机器人程序。
研究人员描述了四个滥用案例。一是依赖 “tycoon” 平台的大规模网络钓鱼行动,通过 lovable 链接获取用户凭证等;二是冒充 ups 的支付和数据盗窃活动,通过钓鱼邮件诱导受害者输入信息;三是冒充 aave 的加密货币盗窃,利用 lovable 页面诱骗用户连接钱包;四是传播 zgrat 木马的恶意软件投递活动,通过 lovable 应用程序提供含木马的文件。
lovable 在 7 月推出恶意网站实时检测功能,每天自动扫描已发布项目。开发者计划秋季推出更多保护措施,主动封禁违规账号。虽 lovable 称实施了人工智能安全计划,团队保持警惕并关停多个违规网站,但 guardio labs 测试发现其仍可被用于创建恶意网站 。
