Злоумышленники нашли способ применять искусственный интеллект Grok, встроенный в соцсеть X, для скрытой доставки вредоносных ссылок. Благодаря уязвимости в системе рекламы они обманывают пользователей и обходят защитные фильтры платформы.
Как работает схема с Grok
Специалисты Guardio Labs обнаружили новую тактику: запрещённые адреса помещаются не в сам текст поста, а в скрытое поле метаданных рекламных видеороликов. Снаружи реклама выглядит обычной, никаких ссылок в ней нет, поэтому система не блокирует публикацию.
Затем авторы отмечают @grok, вынуждая помощника прочитать скрытое поле и выдать полный URL в комментариях. В результате вредоносная ссылка появляется уже не от неизвестного пользователя, а от официального системного аккаунта, что резко повышает доверие к ней.
Такое сообщение получает дополнительный вес: оно становится кликабельным, набирает охват, а сам домен укрепляет SEO-позиции. На деле же переход ведёт на фальшивые страницы CAPTCHA, вредоносные загрузки или сервисы для кражи данных.
Масштаб и последствия
По данным Guardio, в последние дни в X действовали сотни аккаунтов, использовавших эту технику. Они публиковали посты в огромных количествах до тех пор, пока их не блокировала модерация. Масштаб атаки указывает на скоординированную кампанию, а не на отдельные эксперименты отдельных людей.
Эксперты подчёркивают: проблема в том, что пользователи склонны доверять Grok как официальному помощнику платформы. Его ответы воспринимаются как «надёжные», и потому риск перехода по вредоносным ссылкам резко возрастает.
Что можно предпринять
Исследователи предлагают несколько шагов, которые X могла бы внедрить уже сейчас:
- проверять все рекламные поля, включая скрытые метаданные;
- очищать контекст, прежде чем публиковать ответ Grok;
- автоматически блокировать или нейтрализовывать обнаруженные скрытые URL.
Пользователям, в свою очередь, стоит относиться к ссылкам, опубликованным помощником, с осторожностью. Если вы видите, что Grok показывает адрес в комментарии к продвигаемому видео, лучше не переходить по нему напрямую. Оптимальный вариант — заходить на знакомые сайты вручную и использовать средства защиты, которые фильтруют известные вредоносные домены на сетевом уровне.
Внедрение строгих фильтров
Кампания наглядно демонстрирует, как удобные инструменты могут превращаться в оружие в руках атакующих. Grok здесь выступает не как источник угрозы, а как усилитель: именно его статус доверенного аккаунта помогает вредоносным ссылкам быстро распространяться и набирать охват.
До тех пор, пока платформа не внедрит более строгие фильтры, пользователям стоит воспринимать ответы помощника критически и помнить, что даже «официальные» посты могут оказаться частью схемы. Только сочетание внимательности и технической защиты позволит снизить риски.
Подпишитесь на наш Telegram и будьте в курсе всех новостей 📲
Подписаться Telegram 🔔
Кира Титова