Bing AI搜索结果遭投毒,用户警惕伪造OpenClaw程序
近期,慢雾科技首席信息安全官23pds(@im23pds)发布安全警告称,攻击者正在针对Bing AI搜索结果进行投毒攻击,诱导用户下载并安装伪造的OpenClaw程序。这类恶意软件一旦安装,可能窃取用户的加密资产及敏感信息,对数字资产安全和个人隐私构成严重威胁。
根据慢雾科技的监测,攻击者利用搜索引擎结果页面(SERP)中的投毒链接,将恶意程序伪装成官方的OpenClaw应用。用户在搜索相关关键词时,可能会误点击这些伪造链接,从而下载到含有木马或远程控制功能的程序。该程序会请求过多权限,包括访问系统文件、浏览器数据和加密钱包信息。一旦用户确认安装,攻击者便能远程获取账户密钥、资金密码及其他敏感数据,导致数字资产被转移或直接被盗。
慢雾科技提醒用户,在下载任何涉及数字资产或金融交易的程序时,应通过官方渠道进行验证,避免点击搜索结果中未经确认的链接。同时,建议使用多重验证(2FA)和硬件钱包等安全工具来保护加密资产。对于已经安装过可疑程序的用户,应立即断网并进行全盘安全扫描,并更换相关账户密码和钱包密钥,以防止进一步损失。
此外,此次攻击事件再次凸显了人工智能搜索引擎在安全方面潜在的风险。Bing AI等智能搜索工具通过算法生成结果,用户通常信任搜索结果的准确性,而攻击者正利用这种信任进行投毒操作。安全专家指出,这类攻击不仅针对加密资产用户,也可能扩展到电子商务、企业数据甚至个人身份信息,危害范围广泛。
企业和开发者方面,建议加强程序签名验证和安全审计,并向用户提供官方验证渠道和下载指引。用户在使用AI搜索或下载新软件时,应保持警惕,尽量通过官方网站或官方应用商店获取程序,避免盲目信任搜索结果。
总体来看,这次针对Bing AI搜索结果的投毒攻击事件提醒公众,随着人工智能应用的普及,安全威胁也在同步升级。用户、开发者和安全机构需协同提高防范意识,建立多层次安全保护措施,确保加密资产和敏感信息的安全不被侵害。