黑客诱导ChatGPT等AI工具安装恶意软件及防范
IT之家 12 月 11 日消息,据外媒 Engadget 今日报道,黑客开始利用 AI 生成的提示在谷歌搜索里投放恶意指令,毫无戒心的用户一旦照做,就会无意间为黑客打开安装恶意软件的入口。Hunt
IT之家12月11日消息,据外媒Engadget今日报道,黑客正开始滥用人工智能生成的提示,将其作为恶意指令投放在谷歌搜索结果中。毫无戒备心的用户一旦照做,就会在无意间为黑客安装恶意软件敞开大门。
网络安全公司Huntress发布的最新报告完整揭示了攻击流程。黑客会首先诱导AI助手围绕某个常见的搜索词展开对话,继而引导AI给出“将某条指令粘贴到终端里”的建议。随后,黑客会公开这段对话记录,并通过付费方式让谷歌将其推送到搜索结果前列。如此一来,只要有人搜索该关键词,恶意指令便会自动呈现。

IT之家从报道中获悉,Huntress是在追查一项名为“AMOS”、针对Mac系统的数据窃取攻击时,发现了这一手法。受害者仅仅是搜索了“clear disk space on Mac”,点开了一条看似无害的、由ChatGPT生成的建议链接,由于缺乏识别风险的网络安全经验而执行了指令,攻击者便会借机将AMOS植入系统。进一步的测试显示,不仅是ChatGPT,Grok同样能被诱导重现这种攻击方式。
Huntress强调,此类攻击最危险的一点在于它能完全绕过传统意义上的安全警示。受害者无需下载文件、无需安装软件,甚至无需点击可疑链接,只需信任谷歌和AI助手给出的内容即可。绝大多数用户对这两种服务早已建立了高度信任,自然会轻易采纳其给出的建议。然而,即便在Huntress发布预警之后,相关的恶意对话链接仍在谷歌搜索结果中保留了至少半天时间。
此时传出这一消息,对相关AI工具本身也并非好事。Grok因过度迎合马斯克的观点风格而饱受批评,OpenAI则被指在安全防护方面落后于竞争对手。类似的攻击是否能在其他聊天机器人上复现,目前尚未明确。但无论如何,在这种情况下保持高度警惕至关重要。最基本的防护措施是:只要对指令内容没有百分之百的把握,就绝对不要将其粘贴到终端或浏览器的地址栏里执行。
游乐网为非赢利性网站,所展示的游戏/软件/文章内容均来自于互联网或第三方用户上传分享,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系youleyoucom@outlook.com。
同类文章
小米回应新车未上市被曝起火实为SkyNomad遭AI污染
小米新系列尚未正式发布,搜索“SkyNomad”即出现“起火”“事故”等联想词及疑似AI生成的“车祸”视频。小米官方紧急辟谣,已收集相关证据并与平台沟通,指出这是利用AI技术批量造谣的有组织的舆论攻击行为。
沃尔玛沃集鲜推出药食同源系列新品
沃尔玛自有品牌沃集鲜推出“药食同源”系列,覆盖饮品、烘焙、零食等品类,分日常与衍生两大产品梯队,联合老字号拓展消费场景,同时加速全国门店升级,以商品力与门店网络推动全渠道增长。
聆思科技获近5亿元B轮融资
聆思科技完成近5亿元B轮融资,由安徽与合肥国资领投。资金将用于新一代端侧大模型AI推理芯片研发,从感知模型升级至认知大模型。首颗Nebula系列预计2026年底推出。公司已推出23款芯片,累计出货超1 5亿片,广泛用于家居家电、教育办公等领域。
北通鲲鹏70异环联名手柄上市安魂曲薄荷双色699元
北通鲲鹏70《异环》联名款手柄上市,售价699元,提供安魂曲与薄荷双色。礼盒内含定制手柄及周边,前12000套赠游戏道具兑换卡。手柄搭载AI触觉反馈肩键、双切扳机、阻尼可调摇杆,支持星闪2000Hz回报率,兼容PC、NS、手机和车机。
全球电动汽车需求持续增长趋势研究机构报告
6月全球电动汽车注册量连续第四个月增长,达200万辆,同比增7%。欧洲市场表现抢眼,注册量飙升31%,北美受税收政策影响下滑13%。德国车企面临挑战,保时捷上半年销量降16%,大众营业利润跌54%。
- 热门数据榜
相关攻略
2026-07-11 12:56
2026-07-11 12:55
2026-07-11 12:55
2026-07-11 12:54
2026-07-11 12:54
2026-07-11 12:54
2026-07-11 12:54
2026-07-11 12:53
热门教程
- 游戏攻略
- 安卓教程
- 苹果教程
- 电脑教程

