近期,一种针对主流人工智能工具的新型网络钓鱼攻击正频繁上演。黑客瞄准了
在这类被曝光的钓鱼手法中,黑客巧妙地利用了 ChatGPT Canvas 的画布创建与内容分享功能,在官方域名下伪造了一个极其逼真的官网页面。用户点击进入后,页面会弹窗声称“当前访问量过高,请下载桌面版继续访问”。然而,这个诱导下载的按钮实则指向了黑客提前准备好的恶意木马程序。
这种欺骗手段之所以屡屡得手,关键在于其完美利用了用户的信任防线。首先,黑客是通过 ChatGPT.com 自身的画布功能生成并分享的内容,因此其生成的网页链接带有无可置疑的官方域名。其次,黑客在谷歌搜索中投放的置顶广告,其显示的URL地址同样是干净的官方域名,这让用户在点击前便卸下了防备。最终,即便用户被引导进入了钓鱼页面,浏览器的地址栏也依然雷打不动地显示着 ChatGPT.com,以至于主流的安全软件很难直接将其作为恶意网站进行拦截。数智化转型网www.szhzxw.cn
与此类似,类似的攻击路径也在 Claude 平台中被发现。黑客会利用 Claude.Ai 的对话分享机制,提前炮制出针对各种热门电脑软件(如硬件检测工具 CPU-Z)的恶意对话记录。当网民在搜索引擎中查找这些软件时,置顶的伪造广告就会将其引流至 Claude.Ai 的官方分享链中,随后通过对话里的欺诈文本进一步诱导听众下载恶意软件。数智化转型网www.szhzxw.cn
针对这种依托大厂官方“背书”的隐蔽攻击手段,业内专家坦言,由于平台方很难对海量用户自主创建并分享的内容实施前置的逐条审核,这类钓鱼行为在短期内很难被彻底斩断,未来甚至可能会呈现出显著增长的态势。对于普通互联网用户而言,除了提高警惕、拒绝下载来路不明的“桌面客户端”之外,在浏览器中安装可靠的广告拦截扩展程序、从源头上直接屏蔽搜索引擎的置顶推广广告,或许是目前应对此类高科技诈骗最行之有效的自我保护手段。数智化转型网www.szhzxw.cn
若您对人工智能感兴趣,可添加数智化转型网小助手思思微信加入人工智能交流群。若您在寻找人工智能供应商,可联系数智化转型网小助手思思(17757154048,微信同号)
若您为人工智能服务商,可添加数智化转型网小助手Nora,加入人工智能行业交流群。
若您为人工智能创业者,可添加数智化转型网社群主理人Carina,加入人工智能创业交流群。
声明:本文来自数智化转型网,版权归作者所有。文章内容仅代表作者独立观点,不代表数智化转型网立场,转载目的在于传递更多信息。如有侵权,请联系我们。
本文由数智化转型网(www.szhzxw.cn)转载,编辑/翻译:数智化转型网(Professionalism Achieves Leadership 专业造就领导者)白龙
