trungthuc
09-06-2025, 23:07
Mạng X đă cấm không cho gắn URL trong các bài đăng quảng cáo nhằm ngăn chiêu tṛ lừa đảo trực tuyến. Tuy nhiên, bọn tội phạm mạng đă t́m ra cách vượt qua bằng cách khai thác triệt để AI Grok, phụ tá AI của X. Khi được người sử dụng hỏi về nguồn gốc của h́nh ảnh hoặc video trong quảng cáo, Grok có thể gợi ư về các sự liên kết ở bên ngoài. Điều này vô t́nh giúp lan truyền tên miền độc hại, bởi v́ người ta cứ tưởng rằng sự liên kết xuất phát từ AI Grok chính thức.
https://cdn.vnreview.vn/vnrv/data/attachments/69/69853-3e3f35b40411161d96d3 9059df6e8522.jpg
(Minh họa)
Quy tŕnh này được gọi là "Grokking" sẽ diễn ra như sau:
Kẻ xấu tạo ra quảng cáo với h́nh ảnh hấp dẫn nhưng không có chứa URL để cố t́nh qua mặt bộ lọc của X.
Trong phần b́nh luận, chúng sẽ đặt các câu hỏi như "@Grok. nguồn ảnh này là ǵ?" hoặc "Grok, hăy chia sẻ liên kết video!"
Grok cho phân tích ra nội dung, không nhận diện hạn chế về URL, rồi đă trả lời bằng cách gợi ư sự liên kết độc hại.
Người theo dơi chia sẻ phần hồi âm của AI, khiến cho sự liên kết sẽ lan rộng và thu hút hàng triệu lượt nhấp chuột.
https://cdn.vnreview.vn/vnrv/data/attachments/69/69854-39be3af328e13e8402bf 0405096c6b3c.jpg
Liên kết độc hại thông qua quảng cáo
Một ví dụ cụ thể cho thấy bài đăng quảng cáo vô hại đă đạt được 4,3 triệu lượt xem. Khi người dùng có hỏi Grok, ứng dụng AI này đă cho gợi ư trang "datingprudethimble.c om", vốn được biết đến là trang mạng độc hại, dẫn đến số lượng truy cập vô tăng vọt. Các chuyên gia nghiên cứu an ninh mạng ghi nhận đă có nhiều chiến dịch tương tự đưa hàng chục triệu lượt xem đến các trang lừa đảo hoặc nội dung người lớn chỉ trong có vài ngày.
Nguy cơ mới và biện pháp đối phó
Thuật ngữ "Grokking" ra đời để giúp mô tả chiêu tṛ này: khai thác Grok nhằm khuếch đại sự liên kết mà chính sách của X vốn ngăn chặn. Điều này mở ra một biên giới mới trong tội phạm mạng dựa trên quảng cáo, nơi kẻ xấu vừa khai thác AI vừa thử thách các lớp bảo mật.
Ban lănh đạo X thừa nhận lỗ hổng nhưng cho biết sẽ không vô hiệu hóa Grok mà sẽ cho cải thiện hệ thống nhằm bảo vệ cho AI. Công ty đang cho triển khai các bản cập nhật nhằm ngăn Grok gợi ư các tên miền bị gắn cờ độc hại hoặc spam. Tuy nhiên, cho đến lúc biện pháp này hoạt động thật sự có hiệu quả, người sử dụng vẫn đối diện với nhiều sự rủi ro.
Các chuyên gia an ninh khuyến cáo: hăy thận trọng với mọi sự kết nối được đưa ra từ AI, tương tự như cách d8e53 xử lư email hoặc tin nhắn lạ. Không nên nhấp vào các tên miền đáng ngờ thấy xuất hiện qua trả lời của AI, nên cần phải xác minh độc lập và báo cáo những quảng cáo vi phạm. Cho đến khi lỗ hổng Grokking được cho vá, sự cảnh giác vẫn là tấm lá chắn tốt nhất.
Đọc thêm chi tiết tại đây:
- https://gbhackers.com/hackers-exploit-xs-grok-ai/
https://cdn.vnreview.vn/vnrv/data/attachments/69/69853-3e3f35b40411161d96d3 9059df6e8522.jpg
(Minh họa)
Quy tŕnh này được gọi là "Grokking" sẽ diễn ra như sau:
Kẻ xấu tạo ra quảng cáo với h́nh ảnh hấp dẫn nhưng không có chứa URL để cố t́nh qua mặt bộ lọc của X.
Trong phần b́nh luận, chúng sẽ đặt các câu hỏi như "@Grok. nguồn ảnh này là ǵ?" hoặc "Grok, hăy chia sẻ liên kết video!"
Grok cho phân tích ra nội dung, không nhận diện hạn chế về URL, rồi đă trả lời bằng cách gợi ư sự liên kết độc hại.
Người theo dơi chia sẻ phần hồi âm của AI, khiến cho sự liên kết sẽ lan rộng và thu hút hàng triệu lượt nhấp chuột.
https://cdn.vnreview.vn/vnrv/data/attachments/69/69854-39be3af328e13e8402bf 0405096c6b3c.jpg
Liên kết độc hại thông qua quảng cáo
Một ví dụ cụ thể cho thấy bài đăng quảng cáo vô hại đă đạt được 4,3 triệu lượt xem. Khi người dùng có hỏi Grok, ứng dụng AI này đă cho gợi ư trang "datingprudethimble.c om", vốn được biết đến là trang mạng độc hại, dẫn đến số lượng truy cập vô tăng vọt. Các chuyên gia nghiên cứu an ninh mạng ghi nhận đă có nhiều chiến dịch tương tự đưa hàng chục triệu lượt xem đến các trang lừa đảo hoặc nội dung người lớn chỉ trong có vài ngày.
Nguy cơ mới và biện pháp đối phó
Thuật ngữ "Grokking" ra đời để giúp mô tả chiêu tṛ này: khai thác Grok nhằm khuếch đại sự liên kết mà chính sách của X vốn ngăn chặn. Điều này mở ra một biên giới mới trong tội phạm mạng dựa trên quảng cáo, nơi kẻ xấu vừa khai thác AI vừa thử thách các lớp bảo mật.
Ban lănh đạo X thừa nhận lỗ hổng nhưng cho biết sẽ không vô hiệu hóa Grok mà sẽ cho cải thiện hệ thống nhằm bảo vệ cho AI. Công ty đang cho triển khai các bản cập nhật nhằm ngăn Grok gợi ư các tên miền bị gắn cờ độc hại hoặc spam. Tuy nhiên, cho đến lúc biện pháp này hoạt động thật sự có hiệu quả, người sử dụng vẫn đối diện với nhiều sự rủi ro.
Các chuyên gia an ninh khuyến cáo: hăy thận trọng với mọi sự kết nối được đưa ra từ AI, tương tự như cách d8e53 xử lư email hoặc tin nhắn lạ. Không nên nhấp vào các tên miền đáng ngờ thấy xuất hiện qua trả lời của AI, nên cần phải xác minh độc lập và báo cáo những quảng cáo vi phạm. Cho đến khi lỗ hổng Grokking được cho vá, sự cảnh giác vẫn là tấm lá chắn tốt nhất.
Đọc thêm chi tiết tại đây:
- https://gbhackers.com/hackers-exploit-xs-grok-ai/