12 月 11 日消息，據外媒 Engadget 今日報道，黑客開始利用 AI 生成的提示在谷歌搜索里投放惡意指令，毫無戒心的用戶一旦照做，就會無意間為黑客打開安裝惡意軟件的入口。

Huntress 的最新報告揭示了完整流程。黑客會先與 AI 助手圍繞某個常見搜索詞展開對話，再誘導 AI 給出“把某條指令貼到終端里”的建議。黑客隨后公開這段對話，并付費讓谷歌把它推到搜索結果前列，只要有人搜索該詞，惡意指令就會自動呈現。

從報道中獲悉，Huntress 是在追查一項名為 AMOS、針對 Mac 的數據竊取攻擊時發現這一手法的。受害者只是搜索“clear disk space on Mac”，點開一條贊助的 ChatGPT 鏈接，因為缺乏識別風險的經驗而執行了指令，攻擊者就會借機把 AMOS 植入系統。進一步測試顯示，ChatGPT 與 Grok 都能被誘導復現這種攻擊方式。

Huntress 強調，這種攻擊最危險的一點是完全避開傳統的警示信號。受害者不需要下載文件、不需要安裝軟件，甚至不需要點擊可疑鏈接，只要信任谷歌和 ChatGPT 即可。而大多數用戶對這兩個服務早已建立信任，自然會接受給出的內容。然而，即便在 Huntress 發布警告后，相關對話鏈接仍在谷歌上保留了至少半天時間。

出現這一消息的時機對兩款 AI 工具本身也不輕松。Grok 因迎合馬斯克而受到大量批評，OpenAI 也被認為落后于競爭者。是否能在其他聊天機器人上復現同樣攻擊目前仍不明確，不過在這種情況下保持謹慎極為重要。最基本的防護措施是：只要對內容作用沒有百分之百把握，就不要把任何指令粘貼進終端或瀏覽器的 URL 欄。