Grokking이라는 새로운 사이버 공격 방법은 X의 AI 어시스턴트 인 Grok을 악용하여 악의적 인 링크를 통해 맬웨어를 배포하는 것입니다. Guardio Labs의 연구원들은 9 월 4 일 에이 기술을 공개하여 사이버 범죄자가 어떻게 신뢰할 수있는 AI 시스템을 악성 코드 전달 도구로 바꾸고 있는지 보여줍니다. 수백만 명의 사용자가 이미이 방법을 통해 위험한 웹 사이트에 노출되었을 수 있습니다.
Grok 맬웨어 공격이 작동하는 방법
공격은 숨어 있습니다 악의적 인 URL “From :”에서 홍보 된 비디오 카드 게시물의 메타 데이터. 광고는 종종 감각적 또는 성인 콘텐츠를 사용하여 맬웨어를 숨기면서 관심을 끌습니다. 공격자는 자신의 게시물에 답장하고 “이 비디오는 어디에서 왔습니까?”와 같은 질문으로 Grok을 태그합니다. 시스템 계정으로 신뢰 된 Grok은 숨겨진 메타 데이터를 읽고 공개 응답에 악의적 인 링크를 노출시킵니다. 유료 광고 증폭은 더 많은 노출을 증가시켜 수십만에서 수백만의 인상을 생성합니다.
위협 행위자는 맬웨어를 위해 Grok과 Mixtral을 무기화합니다
Grokking은 범죄자들이 Grok 및 Mistral ‘s Mixtral과 같은 주류 AI 모델을 기각하는 추세의 일부입니다. 이 위협 행위자는 탈옥 인터페이스로 모델을 랩핑하여 안전 필터를 우회하여 피싱 이메일, 맬웨어 코드 및 초보 해커를위한 튜토리얼을 생성 할 수있는 도구를 만듭니다. Cato Networks에 따르면 이러한 불법 AI 도구에 대한 액세스 비용은 수백 유로에 불과합니다. 과거의 예로는 Grok이 구동하는 “무수정 보조자”와 Mixtral 기반 변형이 포함됩니다.
그로크 공격이 위험한 이유
주요 위험은 AI 모델 자체가 아니라 공격자가 시스템을 악용하는 방식에서 발생합니다. Grokking은 사회 공학 및 플랫폼 취약점과 결합 할 때 널리 신뢰할 수있는 AI 도구조차 무기화 될 수 있음을 보여줍니다. 보안 전문가들은 수백만 명의 사용자가 악의적 인 웹 사이트에 노출되었을 수 있으며 AI 지원 위협에 대한 더 나은 보호 및 인식에 대한 긴급한 필요성을 강조합니다.
Grok 맬웨어로부터 안전을 유지하는 방법
링크를 클릭 할 때는 검증되거나 AI 생성 된 경우에도 신중해야합니다. X와 같은 플랫폼은 AI-ASSISTed 맬웨어 전달을 방지하기 위해 더 엄격한 메타 데이터 및 더 나은 컨트롤이 필요합니다. 그것을 인식합니다 신뢰할 수있는 AI 시스템을 이용할 수 있습니다 개별 사용자와 조직 네트워크를 신흥 AI 중심 사이버 범죄로부터 보호하는 데 필수적입니다.
