<p>微软必应(Bing)的 AI 增强搜索功能近日被曝存在安全漏洞。据报道,黑客正利用必应 AI 的搜索推荐机制,向寻找特定 AI 工具的用户推送托管在 GitHub 上的虚假 OpenClaw 安装程序。</p><p>OpenClaw 本是一款广受欢迎的开源 AI 智能体,由于其具备访问本地文件、集成邮件及各类在线服务的高级权限,被黑客视为窃取敏感信息的“绝佳跳板”。安全公司 Huntress 的研究人员发现,黑客通过伪造 GitHub 组织、抄袭真实项目源码等手段,成功骗过了必应 AI 的算法,使其在搜索结果中获得了靠前的推荐权重。</p><p>针对不同系统的用户,黑客制定了差异化的“投毒”方案:</p><p>macOS 用户:虚假页面会引导用户在终端执行恶意脚本,进而触发下载名为 Atomic Stealer 的窃密软件。</p><p>Windows 用户:分发名为“OpenClaw_x64.exe”的伪造文件,在内存中静默运行 Vidar 窃密程序以盗取账号数据,并植入 GhostSocks 木马将电脑变为黑客的代理节点。</p><p>研究人员指出,这种“搜索污染”目前主要出现在必应平台,暂未发现谷歌搜索受到类似影响。专家提醒,开发者在获取高权限 AI 工具时,应务必认准官方渠道,避免通过搜索推荐直接运行不明脚本。</p><p>划重点 </p>
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容,请联系我们,一经查实,本站将立刻删除。
如需转载请保留出处:https://51itzy.com/kjqy/214494.html