攻擊者利用ChatGPT和Claude的共享聊天功能傳播惡意軟體
攻擊者正在利用ChatGPT和Claude的聊天共享功能,透過偽裝成錯誤訊息或安裝指南的共享對話傳播惡意軟體。這些對話託管在可信域名上,因此能繞過安全工具檢測。
文章情報
工程師中級
要點
- 攻擊者利用ChatGPT和Claude的共享聊天功能託管惡意內容。
- 共享聊天偽裝成錯誤訊息或安裝指南以誘騙使用者。
- 使用可信域名使惡意連結難以被安全工具識別。
為什麼重要
這條新聞值得關注,因為攻擊者利用ChatGPT和Claude的共享聊天功能託管惡意內容。
技術影響
可能影響模型選型、推理成本、產品能力和評測基準。
攻擊者正在利用ChatGPT和Claude的聊天共享功能來傳播惡意軟體。他們建立共享對話,並將其偽裝成錯誤訊息或軟體安裝指南,誘導使用者點選其中包含的惡意連結。由於這些共享聊天託管在OpenAI和Anthropic等可信域名下,許多安全工具會將其標記為安全,從而繞過檢測。這種技術使得惡意活動更加隱蔽,使用者和網路安全團隊需要提高警惕,不要輕易點選共享聊天中的連結。