微软必应(Bing)搭载的 AI 增强搜索近期被曝存在安全隐患。多方报告称,攻击者正借助必应 AI 的推荐机制,把托管在 GitHub 上的假冒 OpenClaw 安装程序推送给正在寻找相关 AI 工具的用户。
OpenClaw 原本是一款很受欢迎的开源 AI 智能体,因具备访问本地文件、对接邮箱和多种在线服务的高级权限,被攻击者视为窃取敏感信息的“绝佳跳板”。安全公司 Huntress 表示,黑客通过冒充 GitHub 组织、克隆真实项目代码等手法,成功混淆了必应 AI 的算法,从而在搜索结果中获得更高的推荐权重。
针对不同系统,黑客还定制了不同的投毒路径:
-
macOS 用户:假页面会诱导用户在终端运行恶意脚本,随后下载并执行名为 Atomic Stealer 的信息窃取器。
-
Windows 用户:提供伪装为“OpenClaw_x64.exe”的可执行文件,在内存中悄然加载 Vidar 窃密程序以盗取账号数据,并植入 GhostSocks 木马,把电脑变为黑客的代理节点。
研究人员称,这类“搜索投毒”目前主要集中在必应平台,尚未发现谷歌搜索受到同样影响。专家提醒,获取高权限的 AI 工具务必通过官方渠道,切勿因搜索推荐而直接执行来源不明的脚本。
划重点
-
🚨 AI 推荐位被利用:攻击者伪造 GitHub 项目并操纵权重,诱使必应 AI 将恶意安装包排在前列。
-
🕵️ 高权限风险:借助 OpenClaw 的系统访问能力,黑客可轻松获取敏感数据并控制设备。
-
🛠️ 跨平台定向投放:针对 Mac 与 Windows 分发不同的信息窃取器,隐蔽性强、针对性高。
© 版权声明
AI智能体所有文章,如无特殊说明或标注,均为本站作者原创发布。任何个人或组织,在未征得作者同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若此作者内容侵犯了原著者的合法权益,可联系客服处理。
THE END
用户38505528 6个月前0
粘贴不了啊用户12648782 7个月前0
用法杂不对呢?yfarer 7个月前0
草稿id无法下载,是什么问题?