Grokking. 聊天機器人Grok被教導發布詐騙連結

![XI Grok AI 埃隆·馬斯克](http://img-cdn.gateio.im/social/moments-242b6681bcdadb3335fe2a8899f330a4019283746574839201##Grokking.Grok 聊天機器人已被教導發布詐騙連結

惡意攻擊者學會利用Grok在X上發布禁用連結。Guardio Labs的研究員納提·塔爾（Nati Tal）對此進行了報告。

Malvertisers 發布“顯卡”推廣帖子，主要包含可疑的“成人”內容誘餌 )這些是如何通過X的審核的，真是個謎！(

惡意連結隱藏在視頻播放器下方的小 "𝐅𝐫𝐨𝐦:" 字段中。X上根本沒有惡意連結掃描！然而，它… pic.twitter.com/lxAo2uomXO

— Nati Tal )@bananahacks( 2025 年 9 月 3 日

塔爾給這種攻擊方式命名爲——Grokking。他向X的管理員報告了這個問題。

騙子們經常發布可疑的視頻廣告，誘餌是成人內容。然而，如果在這樣的消息中插入連結到主塊，X將會阻止發布。

相反，攻擊者學會了將連結隱藏在視頻卡片下的一個小元數據“From:”字段中。顯然，它沒有被社交網絡掃描。

然後他們在廣告下留下回復，問Grok類似於："這個視頻來自哪裏"或"這個視頻的連結是什麼"。

聊天機器人解析隱藏字段 "From:" 並以可點擊格式回復完整的惡意地址。

Grok的發布引發了更高的信任度。帖子覆蓋率和聲譽增加。在某些情況下，廣告會被數百萬用戶看到。

![])https://img-cdn.gateio.im/social/moments-b6a4eaf6eb3ea693e5568a591d40ab62(數據：塔爾。研究人員發現，許多類似的連結指向惡意軟件以竊取數據、僞造的 CAPTCHA 測試和其他可疑資源。

此前，AI初創公司xAI在Google和其他搜索資源上發布了數十萬條用戶與聊天機器人Grok之間的對話。在許多情況下，機密信息在未經授權的情況下被泄露。