随着大语言模型的普及,黑客的攻击手段也在不断演进,甚至开始利用AI平台自身的合法机制进行精准投毒。网络安全公司 Push Security 近日发布报告,披露了一种被命名为“LLMShare”(大语言模型共享内容滥用)的新型网络攻击活动。黑客巧妙地将恶意内容直接托管在 OpenAI 的官方域名上,利用大众对官方平台的信任,诱导用户下载木马程序。
在这场高度隐蔽的骗局中,攻击者首先利用
当不知情的用户点击谷歌广告进入该页面后,迎接他们的并非正常的聊天画布,而是一个极其逼真的“虚假宕机通知”。该通知声称“由于当前访问量过大,网站暂时无法使用”,并极具欺骗性地诱导用户“下载桌面应用程序以继续使用”。
一旦用户点击了页面上的下载按钮,就会被重定向至一个恶意门户网站。该网站不仅提供伪造的 Windows 和 macOS 版本客户端下载包,还采用了高超的伪装防探测技术。当网络安全扫描工具对其进行抓取时,它会主动展示一个完全无害的虚拟现实公司网站;只有当真正的受害者访问时,它才会露出真面目,露出恶意的程序下载接口。安全测试表明,这些伪造的客户端程序在运行后,会立刻执行特定的命令,以检测当前环境是否为虚拟机,从而伺机实施进一步的侵害。
安全研究人员强调,这种完全依托大厂官方“背书”的攻击模式正在呈现蔓延趋势。除了 ChatGPT 之外,研究人员还在相关的受害者环境中捕捉到了针对 Claude 平台的同套路变体应用。这意味着,黑客正带着相同的攻击打法和社工话术,在不同的主流AI平台间进行横向测试。这种利用合法大模型域名共享机制漏洞的精准投毒手法,无疑给当前的互联网安全防线敲响了警钟。
