无论您是 X(前身为 Twitter)上 Grok AI 的支持者还是反对者,务必意识到这项技术最近已被用于针对毫无戒心用户的恶意活动。在进一步了解这项技术之前,请先掌握一些知识,以识别被称为 Grokking 的新兴网络安全风险。
理解 Grokking
虽然这个术语可能看起来不熟悉,但它是旨在规避 X 实施的恶意广告防御措施的一种新型漏洞的指定名称。通常,X 擅长阻止大多数危险广告;然而,Grokking 巧妙地利用该平台自己的人工智能 Grok 来促进网络犯罪活动。
恶意广告商精心制作推广内容,表面上遵守 X 的广告准则,通过添加视频而非直接链接来达到目的。虽然合法链接需要审核,但 Grokking 却利用漏洞,在视频广告的“发件人”字段中嵌入有害 URL——而 X 并不监控这一点。
当用户查询视频来源时,他们收到的是一个可点击的链接,而不是预期的用户账户信息。由于用户对 Grok 的固有信任,他们经常会毫不犹豫地点击,结果却被引导到充斥着诈骗和恶意软件的受感染网站。
这些欺骗性广告凭借其促销地位和 Grok 推荐所增加的欺骗性信任获得了数百万的浏览量,随着其他账户被暂停后新的犯罪者账户出现,它们构成了持续的威胁。
识别 Grokking 尝试
现在,许多恶意视频广告都包含露骨的成人内容来吸引用户。虽然并非所有成人主题广告都是有害的,但在与此类帖子互动之前务必谨慎。
专家 Nati Tal 在 X 上的一个帖子中阐述了这一漏洞。为了更好地理解,请查看附图。
需要注意的一个重要指标是 Grok 的答案是否包含链接。理想情况下,你应该收到关于用户账户或品牌的信息。如果后续关于购买产品的询问引出了指向品牌主页的链接,这可能表明 Grok 正在使用 Grokking。
避开推广广告
值得庆幸的是,仅仅接触这些广告并不会危及您的安全;点击链接对于恶意软件感染您的设备或窃取您的数据来说是必要的。
为了最大限度地降低风险,最简单的策略就是完全绕过广告。虽然合法企业可能不赞成这种做法,但浏览这些促销信息可以显著降低遇到恶意内容的风险。
避免那些好得令人难以置信的优惠
Grokking 广告经常利用人们对成人内容的渴望,无需身份验证,而许多地区由于年龄法律规定必须进行身份验证。对于希望保持匿名的用户来说,这些广告看起来很有吸引力,但它们往往会将用户引导至包含钓鱼诈骗和其他恶意软件的危险网站。
此外,任何过于诱人的促销活动——无论是否涉及成人内容——都应该引起警惕。如果某件事看起来好得令人难以置信,那它很可能就是假的。
检查 Grok 回复中的链接
如果你对某个广告感兴趣,不妨仔细看看 Grok 的回复。如果之前没有查询过该视频的来源,不妨问问自己是否拥有 Grok 的访问权限。
说到链接,即使它们看起来指向一个值得信赖的品牌,也不要点击。相反,你应该使用你常用的搜索引擎搜索品牌名称,找到真正的网站。
还需牢记的是,黑客仍在不断利用人工智能框架中的漏洞,因此保持警惕至关重要。务必关注热门搜索结果之外的安全问题。
利用 VirusTotal 确保链接安全
虽然没有绝对可靠的方法,但使用 VirusTotal 可以帮助评估链接是否可能存在风险。如果该服务将链接标记为可疑,最好避免访问该链接。
VirusTotal提供免费服务,输入链接或文件即可从多个来源获取安全分析结果。我个人在点击之前咨询 VirusTotal 就避免了许多风险,因此它已成为我在线安全的首选资源之一。
不带广告访问X
对于 X Premium+ 订阅用户,体验包括更少的提示和几乎无广告,有效保护您免受 Grokking 漏洞的侵害。然而,每月 40 美元的订阅费用可能并不适合所有用户。
虽然广告拦截扩展程序可以在网页上使用,但它们无法扩展到移动版本。为了解决这个问题,您可以考虑将 X 保存为移动网站,这样您就可以像访问应用程序一样访问它,同时绕过广告。虽然一些推广内容可能会被漏掉,但这种方法通常可以最大限度地减少恶意广告的曝光。
无论你偏好传统的 X 体验,都不必成为这种新型网络威胁的受害者。通过有意识地避开广告并在点击前仔细检查链接,你就能保护自己免受 Grokking 的侵害。
发表回复