12 月 11 日消息,據(jù)外媒 Engadget 今日報道,黑客開始利用 AI 生成的提示在谷歌搜索里投放惡意指令,毫無戒心的用戶一旦照做,就會無意間為黑客打開安裝惡意軟件的入口。
Huntress 的最新報告揭示了完整流程。黑客會先與 AI 助手圍繞某個常見搜索詞展開對話,再誘導 AI 給出“把某條指令貼到終端里”的建議。黑客隨后公開這段對話,并付費讓谷歌把它推到搜索結(jié)果前列,只要有人搜索該詞,惡意指令就會自動呈現(xiàn)。
從報道中獲悉,Huntress 是在追查一項名為 AMOS、針對 Mac 的數(shù)據(jù)竊取攻擊時發(fā)現(xiàn)這一手法的。受害者只是搜索“clear disk space on Mac”,點開一條贊助的 ChatGPT 鏈接,因為缺乏識別風險的經(jīng)驗而執(zhí)行了指令,攻擊者就會借機把 AMOS 植入系統(tǒng)。進一步測試顯示,ChatGPT 與 Grok 都能被誘導復現(xiàn)這種攻擊方式。
Huntress 強調(diào),這種攻擊最危險的一點是完全避開傳統(tǒng)的警示信號。受害者不需要下載文件、不需要安裝軟件,甚至不需要點擊可疑鏈接,只要信任谷歌和 ChatGPT 即可。而大多數(shù)用戶對這兩個服務早已建立信任,自然會接受給出的內(nèi)容。然而,即便在 Huntress 發(fā)布警告后,相關對話鏈接仍在谷歌上保留了至少半天時間。
