Хакеры заставили ChatGPT, Grok и Google установить вредоносное ПО: что вышло?

Специалисты компании Huntress, занимающейся кибербезопасностью, обнаружили схему: хакеры ведут диалог с ИИ-ассистентом (например, ChatGPT или Grok) по популярному запросу, например «как очистить место на Mac».

В ходе беседы они попросили нейросеть предложить команду для терминала, но такую, которая на самом деле откроет доступ к компьютеру. Затем этот чат делается общедоступным, а хакеры платят за его продвижение в Google. В итоге, когда пользователь ищет решение своей проблемы, он видит в топе выдачи «полезный совет» от ИИ — который на самом деле является вредоносной командой.

Гениальность этой атаки в ее простоте и незаметности. Жертве не нужно скачивать файлы, запускать подозрительные программы или переходить по странным ссылкам — только довериться Google и авторитетному ИИ. Традиционные «красные флаги» здесь отсутствуют.

Особенно иронично, что эта новость пришла в непростое время для самих ИИ-сервисов: Grok критикуют за излишнюю лояльность Илону Маску, а ChatGPT, по мнению некоторых, отстает от конкурентов. Теперь к их недостаткам добавилась еще и роль невольного пособника хакеров.

Эксперты пока не знают, можно ли воспроизвести атаку с другими чат-ботами, но советуют быть предельно осторожными. Главное правило: никогда не вставляйте в терминал или адресную строку команды, в которых не уверены на 100%, даже если они пришли из авторитетного, на первый взгляд, источника.