在網路安全領域,最近出現一種新的攻擊手法,駭客利用人工智慧(AI)助理如 ChatGPT 和 Grok,透過 Google 搜尋結果來安裝惡意軟體。根據安全公司 Huntress 的報告,這種攻擊手法的運作方式相當簡單卻又危險。駭客首先與 AI 助理進行對話,誘導 AI 提供需在終端機執行的惡意命令,然後公開此對話連結,並使用付費 SEO(搜尋引擎優化)將其推上 Google 搜尋結果前列。當使用者搜尋相關詞彙(如「清理 Mac 磁碟空間」)時,惡意命令便會出現在搜尋結果的前列。
Huntress在測試中發現,這種攻擊手法已經導致一個名為AMOS的macOS資訊竊取惡意程式成功入侵了Mac電腦。該惡意程式會竊取密碼、文件等資訊,並取得系統root權限,使惡意程式持續存在於裝置中。受害者在搜尋「清理Mac磁碟空間」時,點擊了一個贊助的ChatGPT連結,並在不知情的情況下執行了該命令,結果讓駭客得以安裝AMOS惡意軟體。測試人員發現,ChatGPT和Grok都能重現這個攻擊向量。
Huntress指出,這種攻擊的巧妙之處在於它幾乎繞過了所有傳統的安全警示。受害者不需要下載任何檔案、安裝可疑的執行檔,甚至不需要點擊可疑的連結。他們唯一需要信任的就是Google和AI助理,這些工具在過去幾年中已經成為他們日常生活的一部分。更糟糕的是,雖然Huntress發表報告後,該ChatGPT對話的連結已被移除,但在此之前,它仍然存在了至少半天。
這個消息在AI技術本身已經面臨挑戰的時刻傳出。Grok因為對伊隆‧馬斯克(Elon Musk)過度迎合而受到批評,而ChatGPT的創造者OpenAI則在競爭中逐漸落後。目前尚不清楚這種攻擊是否能在其他聊天機器人上重現,但專家強烈建議使用者在使用AI助理時要格外小心。在進行任何操作之前,務必確認命令的內容,切勿隨意將任何內容貼入命令終端或瀏覽器的網址欄中。
- Hackers tricked ChatGPT, Grok and Google into helping them install malware
- Cryptographers Show That AI Protections Will Always Have Holes
- Malicious Leveraging of ChatGPT and Grok Dialogues in AMOS Stealer Campaigns
- Threat Actors Exploit ChatGPT and Grok Conversations to Deliver AMOS Stealer
(首圖來源:pixabay)
科技新報粉絲團
加入好友
訂閱免費電子報
