Bing AI搜索结果遭投毒攻击
近日,慢雾科技首席信息安全官23pds(@im23pds)披露,攻击者正通过操纵Bing AI的搜索结果,实施针对性投毒行为。该攻击手段旨在诱导用户点击恶意链接,进而下载并安装伪装成合法工具的伪造程序。伪造OpenClaw程序存在重大安全隐患
被投放的伪造程序名为OpenClaw,其外观与真实版本高度相似,但内含恶意代码。一旦用户安装,程序将获取设备权限,窃取本地存储的私钥、助记词及各类账户凭证,严重威胁用户的数字资产安全。 此次事件凸显了在人工智能驱动的搜索生态中,信息可信度面临的新挑战。用户在使用AI辅助查询时,需提高警惕,避免访问未经验证的第三方下载链接。声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。