LLMShare攻击披露:ChatGPT共享链接被滥用为恶意入口,通过谷歌广告精准投毒
根据网络安全公司Push Security的披露,黑客滥用ChatGPT的内容分享功能,创建虚假宕机通知页面,并通过谷歌广告诱导用户下载恶意软件。攻击者将恶意内容托管在chatgpt.com官方域名下,利用AI自身的渲染能力制作自定义HTML页面,增加了识别难度。当用户点击广告后,会被引导至伪造的ChatGPT共享页面,并进一步跳转到冒充OpenAI的恶意下载网站。该攻击具有环境检测能力,仅向真实用户展示恶意内容。研究还发现,类似手法也出现在Claude等平台上,表明攻击者在测试多种AI平台。