IT之家 11 月 15 日消息,谷歌本周发布报告,警告有一批黑客在各大平台投放虚假 Bard AI 助理广告。
受害者在点击虚假广告后,将被跳转至钓鱼网站,进而被引导安装恶意软件,谷歌并不知道这些黑客的真实身份,但根据 IP 地址猜测这些黑客可能位于越南。
▲ 图源 谷歌
谷歌声称,这些黑客在 Facebook 等平台中建立了以 Google AI、AIGoogle、AiGoogle、AIGoogle.Plus、AIGoogle Bard FB 及 AIGoogleBard 等为名的“山寨”粉丝页面,再架设一批使用 bard-ai.info 及 g-bard-ai.com 等域名,的钓鱼网站,并通过虚假广告宣称这些网站“可以免费提供 Bard AI 供用户下载”。
▲ 图源 谷歌
▲ 图源 谷歌
虽然谷歌的 Bard AI 服务的确免费,但这种“免费措辞”依然会迎来一批不明就里的受害者 ,他们在访问钓鱼网站后,便会被引导安装带有木马的恶意 AI 客户端。
IT之家从报告中得知,这些木马将窃取用户的社交媒体账号密码,进而接管受害者的社交媒体账号,再利用这些账号来散布更多恶意广告。
从今年 4 月以来,谷歌已提出大约 300 次要求,要求一批社交媒体撤下这些广告,谷歌法务官 Halimah DeLaine Prado 表示,他们已经正式向这批黑客采取法律行动,将阻止这些黑客继续利用 Bard AI 的名讳进行诈骗。
不过除了 Bard 外,如今处在风口的 AI 聊天服务早已引起了大量黑客觊觎,今年初 Meta 公司报告称,市面上至少有 10 款伪装成 ChatGPT 或类似 AI 工具的恶意软件,并声称封禁了超过 1000 个山寨 ChatGPT 诈骗网站。
领取专属 10元无门槛券
私享最新 技术干货