隨着大語言模型的普及,黑客的攻擊手段也在不斷演進,甚至開始利用AI平臺自身的合法機制進行精準投毒。網絡安全公司 Push Security 近日發佈報告,披露了一種被命名爲“LLMShare”(大語言模型共享內容濫用)的新型網絡攻擊活動。黑客巧妙地將惡意內容直接託管在 OpenAI 的官方域名上,利用大衆對官方平臺的信任,誘導用戶下載木馬程序。

在這場高度隱蔽的騙局中,攻擊者首先利用ChatGPT強大的內容渲染能力,在官方平臺內創建了一個自定義的 HTML 頁面,並通過官方的“/s/”共享鏈接將其公開發布。隨後,黑客在谷歌搜索引擎中投放了僞造的置頂贊助廣告。由於這些廣告指向的是帶有官方域名的合法共享鏈接,無論是普通網民還是自動化安全檢測工具,在前期都極難看出破綻。

當不知情的用戶點擊谷歌廣告進入該頁面後,迎接他們的並非正常的聊天畫布,而是一個極其逼真的“虛假宕機通知”。該通知聲稱“由於當前訪問量過大,網站暫時無法使用”,並極具欺騙性地誘導用戶“下載桌面應用程序以繼續使用”。

一旦用戶點擊了頁面上的下載按鈕,就會被重定向至一個惡意門戶網站。該網站不僅提供僞造的 Windows 和 macOS 版本客戶端下載包,還採用了高超的僞裝防探測技術。當網絡安全掃描工具對其進行抓取時,它會主動展示一個完全無害的虛擬現實公司網站;只有當真正的受害者訪問時,它纔會露出真面目,露出惡意的程序下載接口。安全測試表明,這些僞造的客戶端程序在運行後,會立刻執行特定的命令,以檢測當前環境是否爲虛擬機,從而伺機實施進一步的侵害。

安全研究人員強調,這種完全依託大廠官方“背書”的攻擊模式正在呈現蔓延趨勢。除了 ChatGPT 之外,研究人員還在相關的受害者環境中捕捉到了針對 Claude 平臺的同套路變體應用。這意味着,黑客正帶着相同的攻擊打法和社工話術,在不同的主流AI平臺間進行橫向測試。這種利用合法大模型域名共享機制漏洞的精準投毒手法,無疑給當前的互聯網安全防線敲響了警鐘。