近期,网络安全领域出现了一种新型攻击手段,黑客利用人工智能生成的内容在搜索引擎中传播恶意指令,用户稍有不慎就可能中招。这一攻击方式由安全团队Huntress在调查一起针对Mac系统的数据窃取攻击时发现,其隐蔽性和危害性引发了广泛关注。
据Huntress的报告,攻击者首先会与AI助手围绕某个常见搜索词展开对话,通过诱导性提问让AI生成包含恶意指令的回复,例如“将以下代码粘贴到终端执行”。随后,攻击者将这段对话内容公开,并付费让搜索引擎将其推至搜索结果的前列。当用户搜索相关关键词时,恶意指令便会以看似无害的形式呈现,一旦用户执行,攻击者就能趁机植入恶意软件。
在调查过程中,Huntress发现了一起针对Mac系统的攻击案例。受害者仅因搜索“如何在Mac上清理磁盘空间”,点击了一条赞助的ChatGPT链接,并执行了其中的指令,便导致名为AMOS的恶意软件被植入系统。进一步测试表明,不仅ChatGPT,其他AI工具如Grok也可能被诱导生成类似的恶意指令。
<这种攻击方式的危险之处在于,它完全绕过了传统的安全警示信号。用户无需下载文件、安装软件或点击可疑链接,只需信任搜索引擎和AI助手提供的内容即可。由于大多数用户对这两类服务已形成依赖,很容易放松警惕,从而成为攻击目标。值得注意的是,即使在Huntress发布警告后,相关恶意对话链接仍在搜索引擎上保留了至少半天时间,进一步扩大了攻击范围。
