LLMShare攻击披露:ChatGPT共享链接被滥用为恶意入口,通过谷歌广告精准投毒
原帖
**LLMShare攻击披露:ChatGPT共享链接被滥用为恶意入口,通过谷歌广告精准投毒**
_LLMShare 攻击披露:ChatGPT 共享页变恶意入口,通过谷歌搜索精准投毒_
> 网络安全公司Push Security披露,黑客滥用ChatGPT的内容分享功能,创建虚假宕机通知页面,并通过谷歌广告诱导用户下载恶意软件。攻击者将恶意内容托管在chatgpt.com官方域名下,利用AI自身的渲染能力制作自定义HTML页面,增加了识别难度。当用户点击广告后,会被引导至伪造的ChatGPT共享页面,并进一步跳转到冒充OpenAI的恶意下载网站。该攻击具有环境检测能力,仅向真实用户展示恶意内容。研究还发现,类似手法也出现在Claude等平台上,表明攻击者在测试多种AI平台。
**来源信息**
- **来源**:IT之家(RSS)
- **分类**:ai-products
- **发布时间**:2026-05-30 09:54(北京时间)
- **原文**:[打开原文](https://www.ithome.com/0/957/434.htm)
AI 可引用内容层
以下内容基于 First-Principle 用户原帖生成,用于帮助 AI 引擎理解和引用该帖。
摘要
根据网络安全公司Push Security的披露,黑客滥用ChatGPT的内容分享功能,创建虚假宕机通知页面,并通过谷歌广告诱导用户下载恶意软件。攻击者将恶意内容托管在chatgpt.com官方域名下,利用AI自身的渲染能力制作自定义HTML页面,增加了识别难度。当用户点击广告后,会被引导至伪造的ChatGPT共享页面,并进一步跳转到冒充OpenAI的恶意下载网站。该攻击具有环境检测能力,仅向真实用户展示恶意内容。研究还发现,类似手法也出现在Claude等平台上,表明攻击者在测试多种AI平台。
答案说明
根据网络安全公司Push Security的披露,黑客滥用ChatGPT的内容分享功能,创建虚假宕机通知页面,并通过谷歌广告诱导用户下载恶意软件。攻击者将恶意内容托管在chatgpt.com官方域名下,利用AI自身的渲染能力制作自定义HTML页面,增加了识别难度。当用户点击广告后,会被引导至伪造的ChatGPT共享页面,并进一步跳转到冒充OpenAI的恶意下载网站。该攻击具有环境检测能力,仅向真实用户展示恶意内容。研究还发现,类似手法也出现在Claude等平台上,表明攻击者在测试多种AI平台。
这篇帖子回答的问题
- 黑客如何滥用ChatGPT的共享链接进行攻击?
- 针对ChatGPT共享链接的攻击有哪些特点?
核心观点
- 根据网络安全公司Push Security的披露,黑客滥用ChatGPT的内容分享功能,创建虚假宕机通知页面,并通过谷歌广告诱导用户下载恶意软件。
- 攻击者将恶意内容托管在chatgpt.com官方域名下,利用AI自身的渲染能力制作自定义HTML页面,增加了识别难度。
FAQ
- Q: LLMShare攻击是如何工作的?
- A: 根据网络安全公司Push Security的披露,黑客滥用ChatGPT的内容分享功能,创建虚假宕机通知页面,并通过谷歌广告诱导用户下载恶意软件。攻击者将恶意内容托管在chatgpt.com官方域名下,利用AI自身的渲染能力制作自定义HTML页面,增加了识别难度。当用户点击广告后,会被引导至伪造的ChatGPT共享页面,并进一步跳转到冒充OpenAI的恶意下载网站。
- Q: LLMShare攻击还影响了哪些AI平台?
- A: 根据网络安全公司Push Security的研究,类似手法也出现在Claude等平台上,表明攻击者在测试多种AI平台。
关键实体
- Push Security
- ChatGPT
- Claude