共计 793 个字符,预计需要花费 2 分钟才能阅读完成。
网络安全专家近日揭露,网络犯罪分子利用社交媒体平台 X 的人工智能助手 Grok 绕过广告保护机制,向数百万用户传播恶意软件。这一新型攻击手段被命名为 ‘Grokking’,引发了业界广泛关注。
据网络安全公司 Guardio Labs 负责人 Nati Tal 在 X 上发布的多篇帖子显示,犯罪分子通过利用 X 的推广广告系统漏洞实施攻击。X 的推广广告原本仅允许包含文本、图片或视频内容,但攻击者通过在视频卡片下方的 ‘From:’ 元数据字段中隐藏恶意链接,成功避开了平台的扫描机制。
攻击手法分为两个步骤:首先,攻击者发布以成人内容为诱饵的推广帖子;随后,他们在帖子评论区标记 Grok,询问诸如 ’ 这段视频来自哪里?’ 的问题,诱导 AI 聊天机器人公开显示隐藏的恶意链接。
‘ 这不仅让恶意链接获得了大量曝光,还因为 Grok 的回应而提升了其在搜索引擎优化(SEO)和域名声誉中的权重,’Tal 解释道。
Guardio 的研究表明,这些恶意链接将用户导向可疑的广告网络,通过智能链接(Smart Links)进行货币化,最终将用户引导至虚假 CAPTCHA 诈骗、信息窃取恶意软件等有害内容。这些域名属于同一个流量分发系统(TDS),该系统通常被恶意广告技术供应商用于引导用户访问欺骗性内容。
Guardio 向 The Hacker News 透露,在过去几天内已发现数百个账户参与此类活动,每个账户发布了数百甚至数千个类似帖子。’ 这些账户似乎会连续几天不间断地发布内容,直到因违反平台政策而被暂停,’ 该公司补充道,’ 这种操作显然是有组织、有计划的。’
值得注意的是,X 平台本应完全屏蔽广告中的恶意链接,但通过利用 Grok 的回应机制,这些链接得以出现在系统信任的账户中,借助病毒式传播获得数百万次展示,并通过订阅和搜索结果进一步扩散。
这一事件凸显了人工智能系统在网络安全中的潜在风险,也提醒社交媒体平台需要加强对 AI 系统的安全审查,防止其被恶意利用。
