IT之家 11 月 15 日消息,谷歌本周发布报告,警告有一批黑客在各大平台投放虚假 Bard AI 助理广告。
受害者在点击虚假广告后,将被跳转至钓鱼网站,进而被引导安装恶意软件,谷歌并不知道这些黑客的真实身份,但根据 IP 地址猜测这些黑客可能位于越南。
▲ 图源 谷歌
谷歌声称,这些黑客在 Facebook 等平台中建立了以 Google AI、AIGoogle、AiGoogle、AIGoogle.Plus、AIGoogle Bard FB 及 AIGoogleBard 等为名的“山寨”粉丝页面,再架设一批使用 bard-ai.info 及 g-bard-ai.com 等域名,的钓鱼网站,并通过虚假广告宣称这些网站“可以免费提供 Bard AI 供用户下载”。
▲ 图源 谷歌
▲ 图源 谷歌
虽然谷歌的 Bard AI 服务的确免费,但这种“免费措辞”依然会迎来一批不明就里的受害者 ,他们在访问钓鱼网站后,便会被引导安装带有木马的恶意 AI 客户端。
IT之家从报告中得知,这些木马将窃取用户的社交媒体账号密码,进而接管受害者的社交媒体账号,再利用这些账号来散布更多恶意广告。
从今年 4 月以来,谷歌已提出大约 300 次要求,要求一批社交媒体撤下这些广告,谷歌法务官 Halimah DeLaine Prado 表示,他们已经正式向这批黑客采取法律行动,将阻止这些黑客继续利用 Bard AI 的名讳进行诈骗。
不过除了 Bard 外,如今处在风口的 AI 聊天服务早已引起了大量黑客觊觎,今年初 Meta 公司报告称,市面上至少有 10 款伪装成 ChatGPT 或类似 AI 工具的恶意软件,并声称封禁了超过 1000 个山寨 ChatGPT 诈骗网站。