🤖 X平台Grok聊天机器人被滥用传播恶意链接
网络犯罪分子正利用X平台(前身为Twitter)的Grok聊天机器人,通过一种名为“Grokking”的新手法传播恶意链接,导致用户感染恶意软件。据Guardio Labs研究并由BleepingComputer报道,攻击者首先发布包含成人内容的视频广告以吸引用户注意,随后将恶意链接嵌入视频的元数据中,以此规避X平台的链接监控工具。当用户在视频下方询问来源时,Grok便会提供指向这些恶意网站的有效链接。这种行为不仅可能导致用户设备感染恶意软件,还会因Grok的回复被谷歌索引而提升恶意网站的搜索引擎优化(SEO)排名。为防范风险,Guardio Labs研究员Nati Tal建议用户仔细检查所有字段,并在X平台启用隐藏链接拦截功能。X平台官方尚未对此事发表评论,但其工程师已非正式承认该问题。此前,X平台也曾发生过其他安全事件,包括2024年末OpenAI非官方账户被劫持用于加密货币诈骗,以及数千个涉嫌传播俄罗斯国家宣传的机器人账户。
(PCMag.com)
via 茶馆 - Telegram Channel
网络犯罪分子正利用X平台(前身为Twitter)的Grok聊天机器人,通过一种名为“Grokking”的新手法传播恶意链接,导致用户感染恶意软件。据Guardio Labs研究并由BleepingComputer报道,攻击者首先发布包含成人内容的视频广告以吸引用户注意,随后将恶意链接嵌入视频的元数据中,以此规避X平台的链接监控工具。当用户在视频下方询问来源时,Grok便会提供指向这些恶意网站的有效链接。这种行为不仅可能导致用户设备感染恶意软件,还会因Grok的回复被谷歌索引而提升恶意网站的搜索引擎优化(SEO)排名。为防范风险,Guardio Labs研究员Nati Tal建议用户仔细检查所有字段,并在X平台启用隐藏链接拦截功能。X平台官方尚未对此事发表评论,但其工程师已非正式承认该问题。此前,X平台也曾发生过其他安全事件,包括2024年末OpenAI非官方账户被劫持用于加密货币诈骗,以及数千个涉嫌传播俄罗斯国家宣传的机器人账户。
(PCMag.com)
via 茶馆 - Telegram Channel
