恶意应用插件功能进行垂纶:
via Jan
ChatGPT Canvas 功能可以用来创建类似网页的画布,在最新被发明的垂纶活动中黑客就是应用这个功能创建仿冒的 ChatGPT 官方网站,在画布里黑客称当前拜访量太高请求用户下载桌面版持续拜访,而这个桌面版下载按钮其实指向黑客供给的恶意安装包。
这种垂纶方法有多种明显特点:1. 黑客应用 ChatGPT 画布创建内容并分享,是以内容链接依然是 ChatGPT.com;2. 黑客在Google搜刮里投放告白,告白显示的地址也是 ChatGPT.com,这可以降低用户的防备心;3. 用户点击告白进入落地页后地址栏也依然显示的是 ChatGPT.com,并且这个网站是不会被安然软件拦截的。
对 OpenAI 来说也不太可能对用户创建的内容进行分享审核,所以将来此类垂纶进击应当会明显增长,对用户而言直接安装告白拦截扩大法度榜样将Google搜刮或其他搜刮引擎的告白樊篱可能是不错的选择。
Claude 中也有类似垂纶案例:
此前已经有效户留意到 Claude 相干的垂纶网站也涌如今Google搜刮告白里,其垂纶手段与 ChatGPT 案例类似,也是应用 Claude.Ai 的内容分享功能,黑客起首应用 Claude 创建恶意对话,里面包含指向黑客控制的垂纶网站或恶意软件下载链接,黑客提前制造针对多种热点软件的内容分享,例如当用户搜刮 CPU-Z 时首页置顶告白就会引导用户跳转到 Claude.Ai 的分享内容,然后再引诱用户点击链接下载恶意软件。
Anthropic 显然也不会对用户分享的内容进行审核,所以这种垂纶方法其实很难彻底斩断,这也是为什么说直接樊篱各类搜刮引擎告白可能是最佳做法的原因。
发表评论 取消回复