攻擊者利用ChatGPT和Claude的共享聊天功能傳播惡意軟件
攻擊者正在利用ChatGPT和Claude的聊天共享功能,通過偽裝成錯誤消息或安裝指南的共享對話傳播惡意軟件。這些對話託管在可信域名上,因此能繞過安全工具檢測。
文章情報
工程師中級
要點
- 攻擊者利用ChatGPT和Claude的共享聊天功能託管惡意內容。
- 共享聊天偽裝成錯誤消息或安裝指南以誘騙用户。
- 使用可信域名使惡意鏈接難以被安全工具識別。
為甚麼重要
這條新聞值得關注,因為攻擊者利用ChatGPT和Claude的共享聊天功能託管惡意內容。
技術影響
可能影響模型選型、推理成本、產品能力和評測基準。
攻擊者正在利用ChatGPT和Claude的聊天共享功能來傳播惡意軟件。他們創建共享對話,並將其偽裝成錯誤消息或軟件安裝指南,誘導用户點擊其中包含的惡意鏈接。由於這些共享聊天託管在OpenAI和Anthropic等可信域名下,許多安全工具會將其標記為安全,從而繞過檢測。這種技術使得惡意活動更加隱蔽,用户和網絡安全團隊需要提高警惕,不要輕易點擊共享聊天中的鏈接。