無論您是 X(前身為 Twitter)上 Grok AI 的支持者還是反對者,請務必意識到這項技術最近已被用於針對毫無戒心用戶的惡意活動。在進一步了解這項技術之前,請先掌握一些知識,以識別被稱為 Grokking 的新興網路安全風險。
理解 Grokking
雖然這個術語可能看起來不熟悉,但它是旨在規避 X 實施的惡意廣告防禦措施的一種新型漏洞的指定名稱。通常,X 擅長阻止大多數危險廣告;然而,Grokking 巧妙地利用該平台自己的人工智慧 Grok 來促進網路犯罪活動。
惡意廣告商精心製作推廣內容,表面上遵守 X 的廣告準則,透過添加影片而非直接連結來達到目的。雖然合法連結需要審核,但 Grokking 卻利用漏洞,在影片廣告的「寄件者」欄位中嵌入有害 URL——而 X 並不監控這一點。
當用戶查詢視訊來源時,他們收到的是一個可點擊的鏈接,而不是預期的用戶帳戶資訊。由於用戶對 Grok 的固有信任,他們經常毫不猶豫地點擊,結果卻被引導到充斥著詐騙和惡意軟體的受感染網站。
這些欺騙性廣告憑藉其促銷地位和 Grok 推薦所增加的欺騙性信任獲得了數百萬的瀏覽量,隨著其他帳戶被暫停後新的犯罪者帳戶出現,它們構成了持續的威脅。
識別 Grokking 嘗試
現在,許多惡意影片廣告都包含露骨的成人內容來吸引用戶。雖然並非所有成人主題廣告都是有害的,但在與此類貼文互動之前務必謹慎。
專家 Nati Tal 在 X 上的一個帖子中闡述了這一漏洞。為了更好地理解,請查看附圖。
需要注意的一個重要指標是 Grok 的答案是否包含連結。理想情況下,你應該收到關於用戶帳戶或品牌的資訊。如果後續關於購買產品的詢問引出了指向品牌主頁的鏈接,這可能表明 Grok 正在使用 Grokking。
避開推廣廣告
值得慶幸的是,僅僅接觸這些廣告並不會危及您的安全;點擊連結對於惡意軟體感染您的裝置或竊取您的資料是必要的。
為了最大限度地降低風險,最簡單的策略就是完全繞過廣告。雖然合法企業可能不贊成這種做法,但瀏覽這些促銷訊息可以顯著降低遇到惡意內容的風險。
避免那些好得令人難以置信的優惠
Grokking 廣告經常利用人們對成人內容的渴望,無需身份驗證,而許多地區由於年齡法律規定必須進行身份驗證。對於希望保持匿名的用戶來說,這些廣告看起來很有吸引力,但它們往往會將用戶引導至包含釣魚詐騙和其他惡意軟體的危險網站。
此外,任何過於誘人的促銷活動——無論是否涉及成人內容——都應該引起警惕。如果某件事看起來好得令人難以置信,那它很可能就是假的。
檢查 Grok 回復中的鏈接
如果你對某個廣告有興趣,不妨仔細看看 Grok 的回覆。如果之前沒有查詢過該影片的來源,不妨問問自己是否擁有 Grok 的存取權限。
說到鏈接,即使它們看起來指向一個值得信賴的品牌,也不要點擊。相反,你應該使用你常用的搜尋引擎搜尋品牌名稱,找到真正的網站。
還需牢記的是,駭客仍在不斷利用人工智慧框架中的漏洞,因此保持警惕至關重要。務必關注熱門搜尋結果以外的安全問題。
利用 VirusTotal 確保連結安全
雖然沒有絕對可靠的方法,但使用 VirusTotal 可以幫助評估連結是否可能有風險。如果該服務將連結標記為可疑,最好避免訪問該連結。
VirusTotal提供免費服務,輸入連結或文件即可從多個來源取得安全分析結果。我個人在點擊之前諮詢 VirusTotal 就避免了許多風險,因此它已成為我在線安全的首選資源之一。
不帶廣告訪問X
對於 X Premium+ 訂閱用戶,體驗包括更少的提示和幾乎無廣告,有效保護您免受 Grokking 漏洞的侵害。然而,每月 40 美元的訂閱費用可能不適合所有用戶。
雖然廣告攔截擴充功能可以在網頁上使用,但它們無法擴展到行動版本。為了解決這個問題,您可以考慮將 X 儲存為行動網站,這樣您就可以像訪問應用程式一樣存取它,同時繞過廣告。雖然一些推廣內容可能會被漏掉,但這種方法通常可以最大限度地減少惡意廣告的曝光。
無論你偏好傳統的 X 體驗,都不必成為這種新型網路威脅的受害者。透過有意識地避開廣告並在點擊前仔細檢查鏈接,你就能保護自己免受 Grokking 的侵害。
發佈留言