LLMShare新型攻击曝光:官方域名沦陷,ChatGPT共享页成钓鱼入口
从合法平台到投毒跳板——黑客正在用AI的官方域名做诱饵大语言模型的普及,不仅改变了普通用户的上网习惯,也悄悄改变了黑客的攻击方式。过去我们讨论的“钓鱼链接”,大多是伪造的第三方网站,外观再逼真,域名也经不起推敲。但最近出现的一种新型攻击,直接让安全检测工具和普通用户都措手不及——黑客把恶意内容搬进了
从合法平台到投毒跳板——黑客正在用AI的官方域名做诱饵
大语言模型的普及,不仅改变了普通用户的上网习惯,也悄悄改变了黑客的攻击方式。过去我们讨论的“钓鱼链接”,大多是伪造的第三方网站,外观再逼真,域名也经不起推敲。但最近出现的一种新型攻击,直接让安全检测工具和普通用户都措手不及——黑客把恶意内容搬进了OpenAI的官方域名里。我们先来关注一下。
网络安全公司Push Security发布了一份报告,披露了一种被命名为“LLMShare”(大语言模型共享内容滥用)的攻击活动。简单说,黑客利用ChatGPT自身的机制,在官方平台内创建了一个自定义HTML页面,然后通过官方的“/s/”共享链接公开发布。这个链接本身是合法的,域名是OpenAI的,内容也在ChatGPT平台上呈现。然后他们在谷歌搜索引擎买了置顶赞助广告,广告指向的就是这个合法共享链接。
关键点在于:无论是人眼扫过,还是自动化安全工具扫描,这个链接都无懈可击——它确实是官方域名,确实是官方内容,没有任何伪造痕迹。真正的陷阱藏在页面里。
当用户通过谷歌广告点击进入后,看到的不是熟悉的聊天界面,而是一个模仿得极其逼真的“虚假宕机通知”。通知上写着:“由于当前访问量过大,网站暂时无法使用”,然后非常自然地诱导用户“下载桌面应用程序以继续使用”。
一旦用户点击下载按钮,就会被重定向到一个恶意门户网站。这个网站也相当狡猾——它同时提供伪造的Windows和macOS版本客户端。更让人防不胜防的是,这个恶意网站采用了“双面人”技术:当安全扫描工具抓取它时,它会展示一个完全无害的虚拟现实公司网站;只有当真正的受害者访问时,它才会露出真实面目,把恶意程序下载接口亮出来。
安全测试的结果更加说明问题:这些伪造的客户端程序一旦运行,会立刻执行特定命令来检测当前环境是否为虚拟机。如果是虚拟环境,它们会隐藏行为;只有确认是在真实用户设备上,才会继续执行后续的侵害动作。
安全研究人员指出,这种完全依托大厂官方“背书”的攻击模式正在蔓延。除了ChatGPT,他们已经在其他受害者的环境中发现了针对Claude平台的同套路变体。这意味着黑客正在把同样的攻击手法和社工话术,在不同主流AI平台之间进行横向测试。利用合法大模型域名共享机制的精准投毒,显然已经成了当前互联网安全防线上一道不容忽视的提醒。
你是一名 AI 行业编辑,请围绕下面这条热点输出一份资讯解读:
热点:LLMShare新型攻击曝光:官方域名沦陷,ChatGPT共享页成钓鱼入口要求:
1. 先用一句话解释这条热点在讲什么
2. 再总结它为什么重要
3. 说明会影响哪些 AI 产品或内容方向
4. 最后给出 3 个适合资讯站使用的标题
游乐网为非赢利性网站,所展示的游戏/软件/文章内容均来自于互联网或第三方用户上传分享,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系youleyoucom@outlook.com。
相关热点稿定设计AI生成极简艺术线条图需分层构建提示词,选插画或矢量风格并降低细节强度。通过节奏控制、负空间叙事、材质错觉等设计思路,生成后借助描边强化和矢量编辑优化,可产出抽象美学线条画。
火龙果写作高效使用需串联新建文档、开启智能助手、实时语法纠错、AI扩写输入具体指令、导出Word保留格式等一系列核心操作,从而最终形成一条顺畅的写作流水线,并能有效解决各类常见写作卡点。
删除“对比图”“before after”等教学词,改用不同拍摄设备参数、非对称环境扰动及物理痕迹描述,如时间戳、毫米级偏移、工具划痕和光影变化,迫使AI放弃模板化建模,生成具有真实细节和空间差异的收纳场景图。
2026年7月11日至13日,济宁举办“机器人+”创新发展大会,主题为“我们:人与机器人”。大会设置十大应用场景展区,其中医疗康养展区推出人工智能健康筛查与理疗机器人,提供一站式智能养生服务,科技融入健康生活。
- 日榜
- 周榜
- 月榜
热点快看
