行业新闻与博客

网络犯罪分子一直在利用欺诈性人工智能 (AI) 机器人，试图以真正的人工智能应用程序为幌子安装恶意软件。

根据 ESET 安全研究人员发布的一份新报告，该活动是在 Facebook 上的一则广告宣传下载似乎是最新版本的谷歌真实人工智能工具“Bard”时曝光的。

ESET 安全专家 Thomas Uhlemann 解释说，该广告包含一些引发怀疑的差异。值得注意的是，所提供的链接并未指向任何可识别的 Google 域；相反，它会将用户引导至位于爱尔兰都柏林的名为 rebrand.ly 的陌生服务。

仔细检查发现广告语言和相关评论部分存在奇怪之处。评论者的积极反馈似乎很笼统，缺乏与谷歌相关的具体背景。所有评论似乎都在同一时刻打上了时间戳。

通过深入研究此事，乌勒曼发现了某些防病毒供应商标记的可疑链接。通过匿名浏览器窗口访问该链接会显示一个伪装成合法 Google 网站的网页。这构成了重大威胁，因为在登录浏览器时访问此类页面可能会暴露用户的敏感信息。

虽然该网站托管在谷歌的云基础设施上，但其内容与这家科技巨头无关。 

更多迹象出现：浏览器选项卡上的越南语标题和语言异常暗示可能与越南的攻击者有联系。“下载”按钮会打开个人 Google Drive 空间，试图将恶意软件分发合法化为官方 Google 服务。

下载的文件名为 GoogleAIUpdate.rar，受密码保护。Uhlemann 破译了密码，揭示了包含恶意软件的 MSI 安装程序。

防病毒软件立即将安装程序标记为恶意软件，因为它有可能修改浏览器设置并向用户发送不需要的广告。

“在撰写本文时，该活动仍然以不同的形式出现，但我对此进行了报道，而且肯定不会是唯一这样做的活动，” 乌勒曼补充道。“看来这可能是一场规模更大的活动，因为我现在遇到了其他例子，例如‘meta AI’或其他虚假的‘Google AI’广告。”

在 Google 于 6 月 9 日推出保护生成式 AI 安全的框架几个月后，ESET 发布了该建议  。