攻击者利用ChatGPT和Claude共享聊天功能传播恶意软件,伪装错误信息绕过安全检测
攻击者滥用ChatGPT和Claude的共享聊天链接,将恶意软件伪装成错误提示或安装指南,利用受信任域名绕过安全工具。了解这种新型攻击手法、对中文用户的风险及防范建议。
一句话看懂
攻击者利用ChatGPT和Claude的共享聊天功能,创建伪装成错误信息或安装指南的恶意链接,绕过安全检测传播恶意软件。
详细发生了什么
安全研究人员发现,攻击者正在滥用ChatGPT和Claude的共享聊天功能来传播恶意软件。他们创建看似正常的共享对话,内容模仿常见的错误消息、软件安装指南或技术支持页面,诱导用户点击链接或下载文件。由于这些共享链接托管在chatgpt.com和claude.ai等受信任域名上,传统安全工具往往无法识别其为恶意内容,从而轻松绕过邮件网关、网络过滤和端点防护。
攻击者利用AI聊天机器人生成逼真的技术文档,甚至包含动态步骤,使受害者更容易上当。一旦用户按照指示操作,就可能下载恶意软件或泄露敏感信息。目前已有多个活跃的钓鱼活动被确认,主要针对企业员工和技术支持人员。
中文圈视角
对中文用户而言,这一威胁同样现实。虽然ChatGPT和Claude在国内需要特殊网络环境才能访问,但仍有大量用户通过代理或API使用。更值得警惕的是,国内AI平台如文心一言、通义千问、Kimi等也提供了类似的共享对话功能,理论上存在被滥用的可能。目前国内安全社区对此讨论较少,属于盲点。
中文用户应特别注意:不要轻信任何来自AI平台的共享链接,尤其是那些声称提供“软件激活工具”“免费VPN”“系统修复脚本”的对话。即使链接域名看起来正规(如chat.openai.com),也要核实内容来源。企业IT部门应将AI共享域名纳入安全监控列表,并加强员工安全意识培训。
几条值得记住的细节
- 攻击者利用ChatGPT和Claude的共享聊天功能,创建伪装成错误信息或安装指南的对话。
- 恶意链接托管在chatgpt.com和claude.ai等受信任域名上,可绕过安全工具检测。
- 攻击目标主要是企业员工和技术支持人员,诱导下载恶意软件或泄露凭证。
- 目前已有多个活跃的钓鱼活动被确认,但具体规模尚未公开。
- 国内AI平台如文心一言、通义千问、Kimi等也可能面临类似风险。
一句话总结
看到AI平台的共享链接要警惕,尤其是那些教你装软件或修系统的对话——它可能是披着AI外衣的钓鱼陷阱。