利用 Grok 人工智能绕过广告防护

网络安全研究人员发现，网络犯罪分子采用了一种新技术：借助社交平台 X 的人工智能助手 Grok，绕过该平台的恶意广告防护机制，传播恶意链接。 这一发现由 Guardio 实验室负责人纳蒂・塔尔（Nati Tal）在 X 平台的一系列帖子中披露，该技术被命名为 “Grokking”。 此技术的设计目的，是规避 X 平台在 “推广广告” 中设置的限制 —— 该平台规定推广广告仅可包含文本、图片或视频内容；而通过这一技术，犯罪分子能将恶意内容推送给更广泛的受众，并借助付费推广获得数十万次曝光。 具体操作中，研究人员发现恶意广告投放者会发布以显卡为主题、附带成人内容作为诱饵的推广帖，同时将虚假链接隐藏在视频播放器下方的 “来源（From:）” 元数据字段中 —— 显然，社交平台 X 并未对该字段进行扫描。 在后续步骤中，诈骗者会在帖子的回复中标记 Grok，提出类似 “这段视频的来源在哪里？” 的问题，诱导该人工智能聊天机器人在回复中显性展示隐藏的链接。 塔尔表示：“更严重的是，这些链接如今还能提升搜索引擎优化（SEO）排名和域名信誉 —— 毕竟，这些链接是由 Grok 在一条拥有数百万曝光量的帖子中转发的。”

深入分析

“一个 X 平台明确禁止在广告中出现（且本应被完全屏蔽）的恶意链接，如今却出现在系统信任的 Grok 账号回复中，依附于一条病毒式传播的推广帖子，直接扩散到数百万用户的信息流和搜索结果里！” Guardio 实验室指出，这些恶意链接会将用户引导至可疑的广告网络，进而通过 “直接链接（又称智能链接）变现” 的方式，将用户跳转至包含虚假验证码诈骗、信息窃取类恶意软件及其他可疑内容的恶意链接。 经评估，这些恶意域名均属于同一个 “流量分发系统（TDS）”—— 这类系统常被恶意广告技术供应商用于将流量导向有害或欺诈性内容。