Bedragare använder X:s Grok AI för att sprida skadliga länkar
Cybersäkerhetsforskaren Nati Tal, chef för Guardio Labs, har uppmärksammat ett nytt Grok AI-exploit som gör det möjligt för hotaktörer och bedragare att kringgå länkbegränsningar på marknadsförda inlägg och sprida skadliga länkar på X.
Metoden som kallas "Grokking" innebär att man gömmer en länk i From-fältet i ett marknadsfört inlägg och sedan ber Grok att hitta källan till den betalda boosten. Grok hittar länken i Från-fältet och inkluderar den i sitt svar, vilket ofrivilligt ökar dess upptäckbarhet.
Enligt Tal fungerar detta eftersom Groks X-konto är "systempålitligt" och inte är föremål för kontroller eller granskning. Värre är att dessa betalda inlägg förstärks för engagemang och får "100k till 5M + intryck" med Groks svar under dem.
Att uppmana Grok att svara ökar också SEO och "domänens rykte", eftersom det "upprepades av Grok på ett inlägg med miljontals visningar!"
Enligt Tal leder länkarna "genom skumma annonsnätverk som tjänar pengar på klick med "direktlänkar" som är kända för att sprida Fake captcha scam, Info stealer malware och annat skumt innehåll i gråzonen" Tal säger att den här metoden gör länkarna "fullt synliga, klickbara och omöjliga att missa"
Själva inläggen är förklädda till "videokort"-inlägg med bifogade "adult content baits" som på något sätt tar sig igenom X:s granskning. Tal hävdar också: "Det finns ingen skanning av skadliga länkar överhuvudtaget på X! Ändå är det fortfarande knappt märkbart på den här platsen."
Lustigt nog svarade Grok en användare precis under inlägget och serverade en trasig länk när de bad om den korrekta länken för att rapportera problemet.
Källa(n)
