I truffatori usano l'intelligenza artificiale Grok di X per diffondere link dannosi
Il ricercatore di cybersicurezza Nati Tal, capo di Guardio Labs, ha evidenziato un nuovo exploit di Grok AI che consente agli attori delle minacce e ai truffatori di aggirare le restrizioni sui link dei post promossi e di diffondere link malevoli su X.
Il metodo chiamato "Grokking" consiste nel nascondere un link nel campo Da di un post promosso e poi chiedere a Grok di trovare la fonte dell'impulso a pagamento. Grok trova il link nel campo "Da" e lo include nella sua risposta, aumentando involontariamente la sua scopribilità.
Secondo Tal, questo funziona perché l'account X di Grok è "affidabile al sistema" e non è soggetto a controlli o verifiche. Peggio ancora, questi post a pagamento vengono incrementati per il coinvolgimento e ricevono "da 100k a 5M+ di impressioni" con la risposta di Grok sotto di loro.
Invocare la risposta di Grok aumenta anche la SEO e la "reputazione del dominio", dal momento che è stata "ripresa da Grok su un post con milioni di impressioni!"
Secondo Tal, i link "passano attraverso reti di annunci loschi, monetizzando i clic con "link diretti" che sono noti per spingere la truffa Fake captcha, il malware Info stealer e altri contenuti loschi della zona grigia" Tal dice che questo metodo rende i link "completamente visibili, cliccabili e impossibili da perdere"
I post stessi sono camuffati come post di "schede video" con allegate "esche di contenuti per adulti" che in qualche modo riescono a superare la verifica di X. Tal afferma inoltre: "Non c'è alcuna scansione di link dannosi su X! Eppure, è ancora appena percettibile in questo punto"
Stranamente, Grok ha risposto a un utente appena sotto il post e ha servito un link non funzionante quando gli è stato chiesto il link corretto per segnalare il problema.
Fonte(i)
