Grokking. 聊天机器人Grok被教导发布诈骗链接

![XI Grok AI 埃隆·马斯克](http://img-cdn.gateio.im/social/moments-242b6681bcdadb3335fe2a8899f330a4019283746574839201##Grokking.Grok 聊天机器人已被教导发布诈骗链接

恶意攻击者学会利用Grok在X上发布禁用链接。Guardio Labs的研究员纳提·塔尔（Nati Tal）对此进行了报告。

Malvertisers 发布“显卡”推广帖子，主要包含可疑的“成人”内容诱饵 )这些是如何通过X的审核的，真是个谜！(

恶意链接隐藏在视频播放器下方的小 "𝐅𝐫𝐨𝐦:" 字段中。X上根本没有恶意链接扫描！然而，它… pic.twitter.com/lxAo2uomXO

— Nati Tal )@bananahacks( 2025 年 9 月 3 日

塔尔给这种攻击方式命名为——Grokking。他向X的管理员报告了这个问题。

骗子们经常发布可疑的视频广告，诱饵是成人内容。然而，如果在这样的消息中插入链接到主块，X将会阻止发布。

相反，攻击者学会了将链接隐藏在视频卡片下的一个小元数据“From:”字段中。显然，它没有被社交网络扫描。

然后他们在广告下留下回复，问Grok类似于："这个视频来自哪里"或"这个视频的链接是什么"。

聊天机器人解析隐藏字段 "From:" 并以可点击格式回复完整的恶意地址。

Grok的发布引发了更高的信任度。帖子覆盖率和声誉增加。在某些情况下，广告会被数百万用户看到。

![])https://img-cdn.gateio.im/social/moments-b6a4eaf6eb3ea693e5568a591d40ab62(数据：塔尔。研究人员发现，许多类似的链接指向恶意软件以窃取数据、伪造的 CAPTCHA 测试和其他可疑资源。

此前，AI初创公司xAI在Google和其他搜索资源上发布了数十万条用户与聊天机器人Grok之间的对话。在许多情况下，机密信息在未经授权的情况下被泄露。