IT之家12月11日消息,据外媒Engadget今日报道,黑客开始利用AI生成的提示在谷歌搜索里投放恶意指令,毫无戒心的用户一旦照做网上配资门户网,就会无意间为黑客打开安装恶意软件的入口。
Huntress的最新报告揭示了完整流程。黑客会先与AI助手围绕某个常见搜索词展开对话,再诱导AI给出“把某条指令贴到终端里”的建议。黑客随后公开这段对话,并付费让谷歌把它推到搜索结果前列,只要有人搜索该词,恶意指令就会自动呈现。
IT之家从报道中获悉,Huntress是在追查一项名为AMOS、针对Mac的数据窃取攻击时发现这一手法的。受害者只是搜索“cleardiskspaceonMac”,点开一条赞助的ChatGPT链接,因为缺乏识别风险的经验而执行了指令,攻击者就会借机把AMOS植入系统。进一步测试显示,ChatGPT与Grok都能被诱导复现这种攻击方式。
Huntress强调,这种攻击最危险的一点是完全避开传统的警示信号。受害者不需要下载文件、不需要安装软件,甚至不需要点击可疑链接,只要信任谷歌和ChatGPT即可。而大多数用户对这两个服务早已建立信任,自然会接受给出的内容。然而,即便在Huntress发布警告后,相关对话链接仍在谷歌上保留了至少半天时间。
出现这一消息的时机对两款AI工具本身也不轻松。Grok因迎合马斯克而受到大量批评网上配资门户网,OpenAI也被认为落后于竞争者。是否能在其他聊天机器人上复现同样攻击目前仍不明确,不过在这种情况下保持谨慎极为重要。最基本的防护措施是:只要对内容作用没有百分之百把握,就不要把任何指令粘贴进终端或浏览器的URL栏。
大牛配资提示:文章来自网络,不代表本站观点。
相关文章
沪深京指数
热点资讯
