黑客诱导ChatGPT等AI工具安装恶意软件及防范
IT之家12月11日消息,据外媒Engadget今日报道,黑客正开始滥用人工智能生成的提示,将其作为恶意指令投放在谷歌搜索结果中。毫无戒备心的用户一旦照做,就会在无意间为黑客安装恶意软件敞开大门。
免费影视、动漫、音乐、游戏、小说资源长期稳定更新! 👉 点此立即查看 👈
网络安全公司Huntress发布的最新报告完整揭示了攻击流程。黑客会首先诱导AI助手围绕某个常见的搜索词展开对话,继而引导AI给出“将某条指令粘贴到终端里”的建议。随后,黑客会公开这段对话记录,并通过付费方式让谷歌将其推送到搜索结果前列。如此一来,只要有人搜索该关键词,恶意指令便会自动呈现。
IT之家从报道中获悉,Huntress是在追查一项名为“AMOS”、针对Mac系统的数据窃取攻击时,发现了这一手法。受害者仅仅是搜索了“clear disk space on Mac”,点开了一条看似无害的、由ChatGPT生成的建议链接,由于缺乏识别风险的网络安全经验而执行了指令,攻击者便会借机将AMOS植入系统。进一步的测试显示,不仅是ChatGPT,Grok同样能被诱导重现这种攻击方式。
Huntress强调,此类攻击最危险的一点在于它能完全绕过传统意义上的安全警示。受害者无需下载文件、无需安装软件,甚至无需点击可疑链接,只需信任谷歌和AI助手给出的内容即可。绝大多数用户对这两种服务早已建立了高度信任,自然会轻易采纳其给出的建议。然而,即便在Huntress发布预警之后,相关的恶意对话链接仍在谷歌搜索结果中保留了至少半天时间。
此时传出这一消息,对相关AI工具本身也并非好事。Grok因过度迎合马斯克的观点风格而饱受批评,OpenAI则被指在安全防护方面落后于竞争对手。类似的攻击是否能在其他聊天机器人上复现,目前尚未明确。但无论如何,在这种情况下保持高度警惕至关重要。最基本的防护措施是:只要对指令内容没有百分之百的把握,就绝对不要将其粘贴到终端或浏览器的地址栏里执行。
相关攻略
IT之家 3 月 28 日消息,据《商业内幕》今日报道,在 Meta,AI 已经无处不在。多位员工透露,Meta 近期开始集中举办高强度“AI 培训周”,通过密集培训和实践活动,推动员工更深入使用
智通财经APP获悉,美股网络安全板块周五集体承压下行,CrowdStrike(CRWD US)、Palo Alto Networks(PANW US)和Zscaler(ZS US)股价均下跌逾5%,
我们每天都在使用搜索引擎查找信息、获取资源,它早已是数字生活的必备工具。正规搜索引擎持续优化升级,以强大算法与安全能力拦截成千上万的恶意攻击,全方位保障用户的使用安全。但仍有不法分子不遗余力地钻空子
IT之家 3 月 26 日消息,科技媒体 Android Authority 今天(3 月 26 日)发布博文,报道称谷歌为抵御未来量子计算对现有加密体系的潜在威胁,宣布在安卓 17 系统中引入后量
IT之家 3 月 26 日消息,卡巴斯基安全团队披露新型网络攻击手段,黑客正利用无代码 AI 建站平台 Bubble 生成并托管恶意网页应用,专门用于盗取微软账户凭证。IT之家注:Bubble 是一
热门专题
热门推荐
IT之家 3 月 30 日消息,苹果正通过不断拓展服务业务收入来源来冲击更高营收,但把广告引入 Apple Maps,可能会带来反效果。在 3 月 29 日发布的最新一期“Power On”通讯中,
UC浏览器 权限管理分五步:一、单站权限调整;二、批量审查授权;三、重置全部权限;四、为可信 设例外;五、系统级禁用浏览器敏感权限。如果您在使用UC浏览器时发现某些 能自动调用摄像
在当今数字化的时代,视频的使用场景越来越广泛,有时候我们可能需要从视频中提取某些内容,水印宝就是一款能帮助我们实现这一需求的工具。那么,水印宝怎么提取视频呢?首先,我们要确保已经在
在无畏契约的源能行动中,获取枪皮是玩家们关注的重点。以下为你介绍几种常见的获取途径。首先,参与游戏内的特定活动是获取枪皮的重要方式。源能行动通常会伴随一系列精彩活动,玩家通过完成活
最近,内娱出了个大乐子。一部叫《逐玉》的古装剧,火了,张凌赫在里面演了个大将军——“武安侯”谢征。按原著设定,这是个从尸山血海里爬出来的狠角色,大胤朝最年轻的“少年战神”。有观众一看,惊了。且看这位