北京
朋友發來一個ChatGPT對話鏈接,說里面有你要找的系統修復教程。點開之后看到頁面報錯,讓你去下載一個"對應補丁"——先別急著動手,那個報錯很可能就是攻擊者布置好的陷阱。
安全公司Push Security近期監測到一類利用人工智能聊天工具共享鏈接傳播惡意軟件的手法,該機構將其命名為"LLMShare"。在已發現的活動里,攻擊者沒有去黑進平臺本身,而是盯上了兩項功能:ChatGPT與Claude都允許用戶生成公開網址來分享自己的對話內容,而這兩個域名的可信度讓安全工具不敢隨便拉警報。
普通釣魚鏈接靠的是仿冒頁面和可疑域名,這一類攻擊不一樣。共享聊天的網址確實托管在chatgpt.com和claude.ai上,網絡流量里的域名檢測過不了這一關,瀏覽器也不會彈出任何警告。受害者的入口往往不是隨手轉發,而是付費搜索廣告。Push Security指出,攻擊者投放廣告把這類對話鏈接推到搜索結果前排,用戶以為點進的是官方支持頁面,實際進入的是一個被精心設計過的共享對話。
具體的欺騙路子在兩個平臺上各有側重。
先說ChatGPT這邊的情況。攻擊者會制作一場看起來像官方故障通知的對話,整段內容模仿服務中斷后的應急說明。其中一手較新的操作是利用ChatGPT原生渲染代碼的功能,直接在對話界面里搭出一個以假亂真的報錯頁面。頁面上會顯示錯誤信息、故障編號,接著提示用戶下載一個所謂修復工具——文件包里裝著感染過的桌面端應用。從視覺上去看,普通人很難立刻判斷這個報錯頁面不是來自系統本身。
Claude這邊的套路稍有不同。PusSecurity發現攻擊者把共享對話偽裝成蘋果官方的技術支持指南,整段聊天看起來像是手把手的故障排查流程,步驟包括打開終端、執行某幾條命令。那些命令本身就是惡意內容,一旦復制粘貼并回車,機器的控制權就直接交出去了。
值得留意的是此類活動并非孤立閃現。BleepingComputer和卡巴斯基均已記錄過與之相似的傳播鏈條,說明同一個攻擊思路正被多個團伙復用。攻擊成本低的背后,恰恰因為共享鏈接的發布幾乎沒有門檻——不需要注冊惡意域名、不需要搭建釣魚頁面、不需要繞過內容分發網絡的審查,只需要一個能正常使用聊天服務的賬號。
站在防御角度來拆解,這種攻擊同時打中了兩個軟肋:一個在技術側,一個在認知側。技術側的問題在于信任鏈。平臺本身的域名被行業默認為安全,威脅情報庫里不會把chatgpt.com標紅,企業網關和瀏覽器擴展也很難對這類鏈接做深度解析。認知側的問題更棘手。用戶點開一個共享聊天鏈接時,戒備程度本來就比打開陌生網站要低。如果再配合付費廣告附帶的正規圖標、真實域名和看似合規的頁面排版,整條攻擊鏈在移動端屏幕上幾乎看不出破綻。
Push Security目前建議企業安全團隊將共享聊天鏈接納入與云文檔分享同等級別的審查策略,同時對通過人工智能平臺傳播的可執行文件保持額外警惕。對于普通用戶來說,一個簡單的判斷原則依然管用:共享對話里出現的任何下載鏈接或命令行指令,都不應該被當作值得信任的操作指導。
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
