骗子利用 X's Grok AI 传播恶意链接
网络安全研究人员、Guardio 实验室负责人纳蒂-塔尔(Nati Tal)强调了一种新的 Grok AI 漏洞利用方法,它允许威胁行为者和骗子绕过推广帖子的链接限制,在 X 上传播恶意链接。
这种被称为 "Grokking "的方法是在推广帖子的发件人字段中隐藏一个链接,然后让 Grok 查找付费推广的来源。Grok 会在发件人字段中找到链接,并将其包含在回复中,从而不情愿地提高其可发现性。
根据 Tal 的说法,这样做是因为 Grok 的 X 账户是 "系统信任的",无需接受检查或审查。更糟糕的是,这些付费帖子会提高参与度,并获得 "10 万到 500 万+的印象",而 Grok 的回复就在帖子下方。
邀请 Grok 回答还能提高搜索引擎优化和 "域名声誉",因为它 "得到了 Grok 在一个有数百万人关注的帖子上的回应!"
根据 Tal 的说法,这些链接 "通过不正当的广告网络进行引导,用'直接链接'来赚取点击量,众所周知,'直接链接'会推送虚假验证码骗局、信息窃取恶意软件和其他不正当的灰色地带内容"。塔尔说,这种方法使链接 "完全可见、可点击、不可能错过"。
这些帖子本身被伪装成 "视频卡片 "帖子,附带 "成人内容诱饵",不知何故通过了 X 的审查。Tal 还断言:"X 上没有任何恶意链接扫描!然而,在这个地方还是几乎看不出来"。
有趣的是,Grok 回应了该帖子下方的一位用户,并在该用户要求提供正确链接以报告该问题时提供了一个断开的链接。
资料来源
