🚨 “Grokking” — เมื่อ AI ถูกใช้แพร่มัลแวร์!
นักวิจัยเผย แฮกเกอร์ใช้ช่องโหว่บนแพลตฟอร์ม X ร่วมกับ AI Grok เพื่อกระจายลิงก์อันตรายไปยังผู้ใช้จำนวนมหาศาล
📌 วิธีการ
1⃣ ฝังลิงก์มัลแวร์ในฟิลด์ “From:” ของโพสต์วิดีโอ (ระบบไม่สแกน)
2⃣ แฮกเกอร์คอมเมนต์ถาม → Grok ดึงลิงก์นั้นมาตอบเอง
➡️ ผลที่ได้: ลิงก์อันตรายถูกเผยแพร่ผ่านบัญชี AI ที่ดูน่าเชื่อถือ
💡 ตัวอย่าง: ผู้ใช้คลิกลิงก์จาก Grok ที่บอกว่า “ดูวิดีโอต้นฉบับได้ที่นี่” → แต่จริงๆ กลายเป็นเว็บปลอมที่ให้กรอก CAPTCHA ก่อนติดมัลแวร์
🔎 ผู้ใช้หลายรายถูกพาไปเจอเว็บหลอก เช่น CAPTCHA ปลอม, มัลแวร์ขโมยข้อมูล และสแกมต่างๆ
📊 Guardio Labs พบว่านี่เป็นแคมเปญใหญ่ มีหลายร้อยบัญชีวนลูปทำซ้ำ แม้ถูกแบนก็เปิดใหม่ต่อ
💡 บทเรียน: ความน่าเชื่อถือของ AI อาจกลายเป็นดาบสองคม!
✅ สิ่งที่ควรทำ
อย่าคลิกลิงก์จากโพสต์/คอมเมนต์แปลกๆ แม้จะมาจาก AI
ใช้ระบบป้องกันมัลแวร์และบล็อกโฆษณาที่อัปเดตล่าสุด
แพลตฟอร์มควรพัฒนาระบบตรวจสอบให้เข้มขึ้น
About the Author
