近期,網絡安全領域出現了一種新型攻擊手段,黑客利用人工智能生成的內容在搜索引擎中傳播惡意指令,用戶稍有不慎就可能中招。這一攻擊方式由安全團隊Huntress在調查一起針對Mac系統的數據竊取攻擊時發現,其隱蔽性和危害性引發了廣泛關注。
據Huntress的報告,攻擊者首先會與AI助手圍繞某個常見搜索詞展開對話,通過誘導性提問讓AI生成包含惡意指令的回復,例如“將以下代碼粘貼到終端執行”。隨后,攻擊者將這段對話內容公開,并付費讓搜索引擎將其推至搜索結果的前列。當用戶搜索相關關鍵詞時,惡意指令便會以看似無害的形式呈現,一旦用戶執行,攻擊者就能趁機植入惡意軟件。
在調查過程中,Huntress發現了一起針對Mac系統的攻擊案例。受害者僅因搜索“如何在Mac上清理磁盤空間”,點擊了一條贊助的ChatGPT鏈接,并執行了其中的指令,便導致名為AMOS的惡意軟件被植入系統。進一步測試表明,不僅ChatGPT,其他AI工具如Grok也可能被誘導生成類似的惡意指令。
<這種攻擊方式的危險之處在于,它完全繞過了傳統的安全警示信號。用戶無需下載文件、安裝軟件或點擊可疑鏈接,只需信任搜索引擎和AI助手提供的內容即可。由于大多數用戶對這兩類服務已形成依賴,很容易放松警惕,從而成為攻擊目標。值得注意的是,即使在Huntress發布警告后,相關惡意對話鏈接仍在搜索引擎上保留了至少半天時間,進一步擴大了攻擊范圍。
