報導摘要

資安研究人員發現，有心人士正利用社群平台X的AI助理Grok，作為傳播惡意連結的工具。這種被稱為「Grokking」的攻擊手法，其核心在於濫用AI的自動化回應機制。駭客首先在影片廣告的「From:」中繼資料欄位中隱藏惡意連結，這個欄位似乎未受到X平台的嚴格審查。接著，他們向Grok提出特定問題，例如「這個影片來自哪裡？」，誘導AI解析並回覆完整的、可點擊的惡意連結。

攻擊手法分析

由於Grok作為X平台的官方系統帳號，其發布的回應具備高度可信度，使得惡意連結能夠被廣泛傳播並獲得大量曝光。這些連結通常會導向虛假的CAPTHA測試頁面，或直接引導使用者下載資訊竊取惡意軟體，從而盜取帳號密碼等敏感資料。這項技術的危險性在於，它繞過了傳統的內容審核機制，利用了AI作為信任代理，使攻擊更具欺騙性。根據研究人員的發現，此類惡意廣告在短時間內就能達到數百萬次曝光，影響範圍巨大。

應對與防範建議

這起事件突顯出，即使是具備先進技術的AI系統，也可能因設計或配置上的漏洞而被濫用。為防範此類新興威脅，使用者應提高警覺，切勿點擊來源不明或不尋常的連結，即使它們來自看似可信的官方帳號。平台方則應加強對AI系統回應內容的審核，特別是針對外連網址的嚴格檢查，以杜絕駭客利用此類漏洞進行攻擊。
 

資料來源：https://www.bleepingcomputer.com/news/security/threat-actors-abuse-xs-grok-ai-to-spread-malicious-links/