利用 Bing Chat 进行恶意攻击的警告

关键要点

攻击者利用 Microsoft 的 Bing Chat 诱使用户访问恶意网站并安装恶意软件。用户在搜索软件下载时，可能会看到伪造广告而误点击，从而遭受攻击。安全研究人员警告称，攻击者可能会继续利用 AI 聊天机器人进行社会工程学和网络钓鱼攻击。

最近，攻击者正在利用微软的 AI 辅助 Bing Chat 诱骗用户在寻找软件下载时访问恶意网站，点击虚假广告，从而直接在 Bing Chat 对话中安装恶意软件。根据 Malwarebytes 于9月28日的博客文章，研究人员解释说，在涉及 Bing Chat 的攻击中，用户面临的选择是访问他们原本搜索的真实链接，或是由攻击者插入的假冒广告，后者将用户引导至欺诈网站。

研究人员指出，这些伪造广告往往会在搜索结果中排名靠前，导致用户更倾向于点击这些广告，因此更容易加载恶意软件。

水母加速器app官网

“我们对这些不法分子如何使用 AI 和聊天机器人感到担忧，包括利用这些技术编码恶意软件和进行更有效的社会工程学攻击。” Keeper Security 的产品负责人 Zane Bond 表示。“尽管像 Malwarebytes 描述的漏洞可能会得到修复，但不法分子仍然会继续利用 AI 聊天机器人进行社会工程学和网络钓鱼。”

攻击者不断寻找新方法来迷惑人们，这正是他们在 Bing Chat 重定向攻击中所做的。Hoxhunt 的联合创始人兼首席执行官 Mika Aalto 说，用户在使用新平台或新技术时，往往会放松警惕，因此重定向至带有虚假紧迫感的社会工程消息，在 Bing Chat 上可能比通过电子邮件更有效。

Aalto 进一步指出：“在当今复杂的在线攻击时代，安全团队需要关注员工行为，而不仅仅是意识。传统的安全意识培训模型是为了应对昨天的威胁而设计的。我们需要的是一个动态的安全行为改变平台，以跟上不断发展的威胁环境。”

重点 用户需保持警惕，分辨虚假广告与真实链接。 企业安全措施需关注现代网络攻击形式，提高员工的安全行为。

相关链接

AI 的良性与恶性Malwarebytes 相关博客文章

这些信息强调了在快速发展的网络环境中，加强用户教育和安全防护的重要性。