Grokkingと呼ばれる新しいサイバー攻撃方法は、悪意のあるリンクを通じてマルウェアを配布するために、XのAIアシスタントであるGrokを活用しています。 Guardio Labsの研究者は、9月4日にこの手法を明らかにし、サイバー犯罪者が信頼できるAIシステムをマルウェア配信ツールに変えていることを示しました。何百万人ものユーザーが、この方法を通じてすでに危険なWebサイトにさらされている可能性があります。
グロックマルウェア攻撃がどのように機能するか
攻撃は隠れています 悪意のあるURL 「from:」宣伝されたビデオカード投稿のメタデータ。広告は、マルウェアを隠しながら、センセーショナルまたはアダルトコンテンツを使用して注意を引くことがよくあります。攻撃者は自分の投稿に返信し、「このビデオはどこですか?」などの質問でGrokにタグを付けました。システムアカウントとして信頼されているGrokは、隠されたメタデータを読み取り、公開対応で悪意のあるリンクを公開します。有料の広告増幅はさらに曝露を増加させ、数十万から数百万の印象を生み出します。
脅威アクターは、マルウェア用のGrokとMixtralを武器化します
グローキングは、犯罪者がGrokやMistralのMixtralなどの主流のAIモデルを再利用する成長傾向の一部です。これらの脅威アクターは、ジェイルブレイクされたインターフェイスでモデルをラップして安全フィルターをバイパスし、初心者のハッカー向けのフィッシングメール、マルウェアコード、チュートリアルを生成できるツールを作成します。 Cato Networksによると、これらの違法なAIツールへのアクセスはわずか数百ユーロです。過去の例には、GrokとMixtralベースのバリアントを搭載した「無修正アシスタント」が含まれます。
Grok攻撃が危険な理由
主なリスクは、AIモデル自体からではなく、攻撃者がシステムのプロンプトと信頼できるアカウントを活用する方法からもたらされます。 Grokkingは、ソーシャルエンジニアリングやプラットフォームの脆弱性と組み合わせると、広く信頼されているAIツールでさえ武器化できることを示しています。セキュリティの専門家は、何百万人ものユーザーが悪意のあるウェブサイトにさらされている可能性があると警告し、AI対応の脅威に対する保護策と認識の緊急の必要性を強調しています。
Grokマルウェアから安全を保つ方法
ユーザーは、リンクをクリックするときは、検証またはAIに生成されている場合でも注意する必要があります。 Xのようなプラットフォームは、より厳格なメタデータの審査とより良いコントロールを必要とし、AIアシストマルウェアの配信を防ぐ必要があります。それを認識します 信頼できるAIシステムを悪用することができます 個々のユーザーと組織ネットワークの両方を、新たなAI駆動型サイバー犯罪から保護するために不可欠です。
Source: Xにマルウェアを拡散するために使用されるAIアシスタントGrok
