Oprez: ChatGPT i Grok ponudili viruse korisnicima

U izveštaju huntressa stoji da su njihovi hakeri prvo vodili razgovor sa AI asistentom o uobičajenom terminu za pretragu, tokom kojeg su tražili od AI da predloži lepljenje određene komande u terminal računara.

Zatim su taj čet učinili javno vidljivim i platili da ga promovišu na Guglu. Od tada, kad god neko pretražuje taj termin, zlonamerne instrukcije se pojave visoko na prvoj stranici rezultata.

Huntress je sproveo testove na ChatGPT-ju i Groku nakon što je otkrio da je napad za ekstrakciju podataka ciljajući Mac, nazvan AMOS, nastao iz jednostavne Gugl pretrage.

JRdes / Shutterstock.com

Korisnik zaraženog uređaja pretražio je "clear disk space on Mac", kliknuo na sponzorisani link za ChatGPT i, nemajući dovoljno znanja da vidi da je savet bio neprijateljski, izvršio je komandu. To je omogućilo napadačima da instaliraju AMOS malver, a testeri su otkrili da su oba četbota slično postupila, prenosi Engadget.

Kao što Huntress ističe, "zla genijalnost" ovog napada je u tome što zaobilazi gotovo sve tradicionalne crvene zastavice koje su nas učili da tražimo. Žrtva ne mora da preuzme fajl, instalira ga, niti da klikne na sumnjivi link. Jedine stvari kojima žrtve moraju da veruju su Google i ChatGPT, koje već svakako koriste svakodnevno.

Tada Images / Shutterstock.com

Još uvek nije jasno da li se napad može replicirati sa drugim chatbotovima, ali za sada, toplo se preporučuje oprez. Pored ostalih koraka sajber bezbednosti, pobrinite se da nikada ne "lepite" ništa u svoj komandni terminal ili URL traku pretraživača ako niste sigurni šta će to uraditi.