Grok AI on X(구 트위터)를 지지하든 반대하든, 이 기술이 최근 무심코 사용자를 노리는 악의적인 활동에 이용되고 있다는 사실을 인지하는 것이 중요합니다.더 나아가기 전에 Grokking이라는 새로운 사이버 보안 위험을 식별할 수 있는 지식을 갖추세요.
그로킹 이해하기
이 용어는 생소하게 들릴 수 있지만, X가 구현한 악성 광고 방어 수단을 우회하기 위한 새로운 공격 기법에 붙인 이름입니다.일반적으로 X는 대부분의 위험한 광고를 차단하는 데 능숙합니다.하지만 Grokking은 플랫폼 자체의 AI인 Grok을 교묘하게 활용하여 사이버 범죄 활동을 용이하게 합니다.
악의적인 광고주는 직접 링크 대신 동영상을 삽입하여 X의 광고 가이드라인을 준수하는 것처럼 보이는 홍보 콘텐츠를 제작합니다.합법적인 링크는 승인을 받아야 하지만, Grokking은 동영상 광고의 “보낸 사람” 필드에 유해한 URL을 삽입하는 허점을 악용합니다. X는 이 부분을 모니터링하지 않습니다.
사용자가 비디오 출처에 대해 문의하면 예상했던 사용자 계정 정보 대신 클릭 가능한 링크가 표시됩니다.사용자가 Grok을 신뢰하기 때문에 주저 없이 클릭하는 경우가 많고, 이로 인해 사기와 악성코드로 가득한 악성 사이트로 연결됩니다.
이런 사기성 광고는 홍보성 상태와 Grok의 추천으로 인한 사기성 신뢰로 인해 수백만 건의 조회수를 기록하며, 다른 계정이 정지된 후 새로운 가해자 계정이 생겨나면서 지속적인 위협을 야기합니다.
Grokking 시도 식별
많은 악성 광고 영상 광고는 사용자를 유인하기 위해 노골적인 성인 콘텐츠를 담고 있습니다.모든 성인용 광고가 해로운 것은 아니지만, 이러한 게시물과 상호 작용하기 전에는 매우 신중해야 합니다.
전문가 Nati Tal은 X의 스레드에서 이 악용 사례를 설명했습니다.더 잘 이해하려면 첨부된 이미지를 참조하세요.
중요한 지표 중 하나는 Grokking의 답변에 링크가 포함되어 있는지 여부입니다.이상적으로는 사용자 계정이나 브랜드에 대한 정보를 받는 것이 좋습니다.제품 구매에 대한 후속 문의에 브랜드 홈페이지 링크가 포함되어 있다면 Grokking을 의심해 볼 수 있습니다.
홍보 광고 피하기
그나마 다행인 점은 이런 광고에 노출된다고 해서 보안이 침해되지 않는다는 것입니다.링크를 클릭하는 것만으로도 맬웨어가 기기를 감염시키거나 데이터를 훔칠 수 있습니다.
위험을 최소화하기 위한 가장 간단한 전략은 광고를 완전히 우회하는 것입니다.합법적인 사업체들은 이러한 접근 방식을 선호하지 않을 수 있지만, 이러한 프로모션을 스크롤 없이 통과하면 악성 콘텐츠에 노출될 가능성을 크게 줄일 수 있습니다.
너무 좋아서 사실이 아닌 것 같은 제안은 피하세요
그로킹 광고는 성인용 콘텐츠에 대한 욕구를 악용하는 경우가 많은데, 많은 지역에서는 연령 제한으로 인해 신분증 확인이 의무화되어 있습니다.익명성을 유지하고 싶어 하는 사용자에게는 이러한 광고가 매력적으로 보일 수 있지만, 피싱 사기 및 기타 악성 소프트웨어를 호스팅하는 위험한 사이트로 연결되는 경우가 많습니다.
더욱이, 성인 콘텐츠와 관련이 있든 아니든 지나치게 유혹적으로 보이는 홍보는 위험 신호를 보내야 합니다.무언가가 너무 좋아서 사실이 아닌 것처럼 보인다면, 사실이 아닐 가능성이 높습니다.
Grok의 응답에서 링크 살펴보기
광고에 흥미를 느낀다면 Grok의 답변을 꼼꼼히 살펴보세요.동영상 출처에 대한 사전 문의가 없었다면 Grok에 대한 접근 권한 자체에 의문을 제기해 보세요.
링크의 경우, 신뢰할 수 있는 브랜드로 연결되는 것처럼 보이더라도 클릭하지 마세요.대신, 선호하는 검색 엔진에서 브랜드 이름을 검색하여 진짜 사이트를 찾으세요.
해커들이 AI 프레임워크의 취약점을 계속해서 악용하고 있다는 점을 기억하는 것도 중요합니다.따라서 경계 태세가 매우 중요합니다.안전을 위해서는 항상 상위 검색 결과 이외의 정보를 살펴보세요.
링크 안전을 위해 VirusTotal 활용
어떤 방법도 완벽할 수는 없지만, VirusTotal을 사용하면 링크가 위험할 수 있는지 평가하는 데 도움이 될 수 있습니다.서비스가 의심스러운 링크로 표시하면 해당 링크를 피하는 것이 가장 좋습니다.
VirusTotal은 링크나 파일을 입력하여 여러 출처의 보안 분석 결과를 받아볼 수 있는 무료 서비스를 제공합니다.저는 개인적으로 클릭하기 전에 VirusTotal을 참고하여 수많은 위험을 예방했으며, 온라인 안전을 위해 VirusTotal을 자주 이용하는 편입니다.
광고 없이 X에 접근하기
X Premium+ 구독자의 경우, 프롬프트가 훨씬 적고 광고가 거의 없어 Grokking 악용 사례로부터 효과적으로 보호받을 수 있습니다.하지만 월 40달러의 구독료가 모든 사용자에게 적합하지는 않을 수 있습니다.
광고 차단 확장 프로그램을 웹에서 사용할 수는 있지만 모바일 버전에는 적용되지 않습니다.이 문제를 해결하려면 X를 모바일 사이트로 저장하여 앱과 유사하게 접근하면서 광고를 우회하는 것을 고려해 보세요.일부 홍보 콘텐츠가 통과될 수도 있지만, 이 방법은 일반적으로 악성 광고 노출을 최소화합니다.
기존 X 환경을 선호하시든, 이 새로운 유형의 사이버 위협에 속지 마세요.광고를 의식적으로 피하고 클릭하기 전에 링크를 꼼꼼히 확인하면 Grokking으로부터 자신을 보호할 수 있습니다.
답글 남기기