کمیته رکن چهارم– پژوهشگران امنیت سایبری از کشف روشی جدید خبر دادهاند که مهاجمان برای دور زدن فیلترهای تبلیغاتی پلتفرم X (توییتر سابق) و گسترش لینکهای مخرب از طریق دستیار هوش مصنوعی Grok استفاده میکنند. این تکنیک که بهطور غیررسمی “Grokking” نام گرفته، ترکیبی از مهندسی اجتماعی و بهرهگیری از ضعفهای سیستمی پلتفرم است.
به گزارش کمیته رکن چهارم، مهاجمان ابتدا پستهایی تبلیغاتی با محتوای تحریکآمیز منتشر میکنند و لینک بدافزار را بهطور پنهان در بخشی از اطلاعات ویدیو قرار میدهند که معمولاً توسط فیلترهای امنیتی بررسی نمیشود. سپس با استفاده از حسابهای دیگر، در بخش پاسخها از Grok درباره منبع ویدیو سؤال میکنند. دستیار هوش مصنوعی نیز لینک پنهان را بهطور عمومی منتشر میکند.
این اقدام باعث میشود لینک ممنوعشده از طریق حساب رسمی Grok در معرض دید میلیونها کاربر قرار بگیرد. این روش نهتنها اعتبار ظاهری لینک را افزایش میدهد، بلکه به بهبود رتبه آن در موتورهای جستوجو نیز کمک میکند. در بررسیها مشخص شده که لینکها کاربران را به سایتهای جعلی، صفحات آلوده به بدافزار، و سیستمهای درآمدزایی مشکوک هدایت میکنند.
بررسیهای انجامشده نشان میدهد صدها حساب در این کمپین سازمانیافته مشارکت داشتهاند و با انتشار انبوهی از پستهای مشابه، تلاش کردهاند الگوریتمهای پلتفرم را دور بزنند. این حسابها معمولاً تا زمان تعلیق، فعالیت مستمر دارند و پس از حذف نیز توسط حسابهای جدید جایگزین میشوند.
کارشناسان امنیتی هشدار دادهاند که این حمله نمونهای از سوءاستفاده از هوش مصنوعی برای انتشار بدافزار در فضای عمومی اینترنت است. کاربران پلتفرم X بهویژه هنگام مشاهده پاسخهای Grok یا پستهای تبلیغاتی مشکوک، باید با احتیاط بیشتری با لینکها برخورد کنند.
