随着公众逐渐适应对人工智能的信任,也为黑客诱骗互联网用户下载恶意软件创造了完美的环境。
最新的目标是Google Bard聊天机器人,该机器人被用作诱饵,让那些上网的人在不知情的情况下点击感染了恶意代码的广告。这些广告的风格就像是在宣传 Google Bard,让它们看起来很安全。然而,一旦点击,用户将被引导至充满恶意软件的网页,而不是官方 Google 页面。
据TechRadar 报道, ESET的安全研究人员首先观察到广告中的差异,其中包括文案中的多个语法和拼写错误,以及不符合 Google 标准的写作风格。
该广告将用户引导至都柏林一家名为 rebrand.ly 的公司的网页,而不是 Google 托管的域,您可以在其中实际了解有关 Bard 聊天机器人的更多信息。研究人员尚未证实,但已注意到并警告说,在登录浏览器帐户时访问此类页面可能会使您的私人数据容易受到黑客攻击。
此外,该广告还包含一个下载按钮,访问该按钮时会下载一个显示为个人 Google 云端硬盘空间的文件;然而,它实际上是一个已确认的恶意软件,名为GoogleAIUpdate.rar 。
ESET 研究员托马斯·乌勒曼 (Thomas Uhlemann) 指出,截至周一,“该活动仍然以不同的形式出现。”
他补充说,这是他所见过的同类网络攻击中规模最大的一次,其中包括元人工智能的虚假广告或不同的谷歌人工智能欺骗营销。
Bard 目前是 OpenAI 的 ChatGPT 聊天机器人最大的竞争对手。 ChatGPT在 2 月底经历了类似的网络攻击,当时安全研究员 Dominic Alvieri 发现了一种名为 Redline 的信息窃取恶意软件。该恶意软件托管在chat-gpt-pc.online网站上,该网站以 ChatGPT 品牌为特色,并在 Facebook 页面上作为合法的 OpenAI 链接进行广告,以说服人们访问受感染的网站。
Alvieri 还在 Google Play 和其他各种第三方 Android 应用商店中发现了假冒的 ChatGPT 应用程序,这些应用程序一旦下载,可能会将恶意软件发送到设备。
ChatGPT 一直是不良行为者的主要目标,特别是自 2 月初推出每月 20 美元的ChatGPT Plus套餐以来。不良行为者甚至使用聊天机器人来创建恶意软件。然而,这是 OpenAI 的 GPT-3 API 的被操纵版本,它被编程为生成恶意内容,例如可用于网络钓鱼电子邮件和恶意软件脚本的文本。