北京
Push Security這家安全公司在5月29日甩出一份報(bào)告:有人正在把ChatGPT的共享鏈接功能,當(dāng)成投放惡意軟件的精準(zhǔn)渠道。他們管這套攻擊手法叫LLMShare,字面意思就是“大語言模型共享內(nèi)容濫用”。不是ChatGPT本身被攻破,而是攻擊者利用它的渲染能力和官方域名,搭出了一個(gè)誰都難以識(shí)破的釣魚陷阱。
這事惡心在哪兒?五個(gè)關(guān)鍵點(diǎn)。
第一,托管域名完全合法。惡意頁面就放在chatgpt.com/s/下面,這是OpenAI官方的共享鏈接路徑。企業(yè)安全策略里,你總不能把整個(gè)openai.com都封了吧?員工要正常用AI工具,安全團(tuán)隊(duì)攔也不是,放也不是。
第二,攻擊鏈路設(shè)計(jì)得極其狡猾。用戶從Google廣告點(diǎn)進(jìn)去,到達(dá)一個(gè)看似正常的ChatGPT共享頁。頁面上彈出一個(gè)偽造的宕機(jī)通知,話術(shù)是“訪問量太大暫時(shí)不可用,請(qǐng)下載桌面應(yīng)用繼續(xù)使用”。整套流程披著“官方”的皮,普通用戶根本看不出破綻。
第三,這個(gè)惡意站點(diǎn)用了規(guī)避技術(shù)。安全掃描工具訪問時(shí),它顯示的是一個(gè)毫無危害的AR/VR公司網(wǎng)頁;只有當(dāng)它判斷訪問者是真實(shí)的目標(biāo)受害者時(shí),才暴露出那個(gè)藏著惡意程序的下載頁面。就是專門針對(duì)安全檢測設(shè)備做了一層“隱身”。
第四,下載下來的程序還會(huì)做環(huán)境檢測。安全測試顯示,它運(yùn)行后會(huì)執(zhí)行命令,檢查當(dāng)前環(huán)境是不是虛擬機(jī)或沙箱。這明顯是在躲避安全研究人員的動(dòng)態(tài)分析。Windows版和macOS版都提供了,攻擊者顯然是沖著覆蓋更廣的受害者來的。
第五,這套打法可不是ChatGPT獨(dú)占。Push Security透露,他們?cè)诳蛻舡h(huán)境里已經(jīng)看到了Claude版本的變體。說明背后這幫人不是針對(duì)某個(gè)單一平臺(tái)做一次性嘗試,而是搞了一套可復(fù)制的攻擊框架,在不同AI產(chǎn)品的共享功能上測試同樣的社工話術(shù)和投毒鏈路。今天用“宕機(jī)通知”騙下載,明天換個(gè)話術(shù)還能再跑一遍。
坦白講,這事的核心邏輯一點(diǎn)都不新鮮。傳統(tǒng)的釣魚郵件、惡意廣告,靠的都是盜用合法身份來降低受害者的警惕性。但LLMShare的陰險(xiǎn)之處在于,它不盜用,它就是“合法”的。內(nèi)容托管域名是openai.com,頁面也是ChatGPT自己渲染出來的,從任何一個(gè)傳統(tǒng)的URL信譽(yù)檢測維度看,這個(gè)鏈接都是干凈的。安全工具查域名——干凈,查證書——干凈,查頁面內(nèi)容——只是一段渲染出來的HTML文本而已。只有工具背后的人被繞進(jìn)去了。
這也暴露出一個(gè)尷尬的現(xiàn)實(shí):AI產(chǎn)品的共享功能正在成為一個(gè)全新的攻擊面,但絕大多數(shù)企業(yè)的安全策略還沒來得及跟上。以前管好郵件附件、管好USB端口就算及格了,現(xiàn)在還要盯著員工點(diǎn)開的每一個(gè)chatgpt.com/s/鏈接里到底藏的什么內(nèi)容。這件事的麻煩程度,才剛剛開始。
特別聲明:以上內(nèi)容(如有圖片或視頻亦包括在內(nèi))為自媒體平臺(tái)“網(wǎng)易號(hào)”用戶上傳并發(fā)布,本平臺(tái)僅提供信息存儲(chǔ)服務(wù)。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
