“威胁行为者正在根据现代用户行为调整社会工程和货币化策略”:微软警告人工智能聊天机器人可能会将受害者发送到恶意网站 – 因此在点击时要保持警惕
一句话看懂:微软安全团队发现,网络犯罪分子正将传统SEO投毒技术迁移至AI聊天平台,通过诱导AI推荐伪造的PC工具网站,促使受害者下载恶意软件并实施加密货币劫持。用户对AI助手的信任正成为新的攻击入口。
事件核心:发生了什么
微软研究人员观察到,攻击者创建了伪造HWMonitor、CrystalDiskInfo等常用PC工具的网站,并通过某种手段让AI聊天机器人(如Copilot)在回答用户相关问题时推荐这些恶意链接。用户一旦点击并下载“工具”,实际是通过DLL侧加载技术植入了ScreenConnect远程访问木马。攻击者随后对设备进行信息收集、网络扫描,并在必要时部署加密货币挖矿程序,消耗用户电力和算力。
这并非简单的钓鱼手法升级,而是将原本针对搜索引擎的SEO投毒策略,系统地适配到了以对话为界面的AI平台。
为什么重要
此发现揭示了AI应用生态的一个结构性风险:传统搜索引擎对结果排序有一套相对成熟的对抗机制(如惩罚、降权、沙盒),而当前主流大模型在引用外部链接时,缺乏等效的信任验证和欺诈检测流程。攻击者利用AI“有问必答且倾向提供具体推荐”的行为模式,将恶意链接嵌入用户的决策链条。这种“AI辅助投毒”技术门槛并不高,但影响面可能快速扩大——因为越来越多用户正将AI聊天作为第一信息入口。
微软强调,攻击者“正在根据现代用户行为调整社会工程和货币化策略”,说明这不是孤立事件,而是针对AI交互习惯的系统性攻击范式迁移。
对用户/开发者/创作者的影响
对普通用户而言,核心建议是:将AI推荐的下载链接等同于搜索引擎结果,不要因“AI说的”而放弃基本的链接验证(核对域名、检查SSL证书、尽量从官方商店下载)。对开发者而言,如果你在构建依赖AI推荐第三方工具或插件的应用,需考虑在输出链路中加入URL安全检测(如调用Microsoft Defender for Cloud Apps或VirusTotal API)。对内容创作者和AI产品运营者来说,这意味着可能需要为AI引用设计“可信来源分数”机制,否则平台公信力会随攻击频率上升而被侵蚀。
AI 工具推荐
想把多个 AI 模型放在一个入口?
GamsGo AI 集成 ChatGPT、DeepSeek、Gemini、Claude、Midjourney、Veo 等常用模型,适合写作、绘图、视频和日常 AI 工作流。
推广链接:通过此链接购买,我可能获得佣金,不影响你的价格。
值得关注的后续
以下是三个观察点:
第一,微软是否会在Copilot中引入类似“链接安全评级”的实时警告层。目前公开信息显示,微软尚未公布具体防御更新。第二,其他主流AI平台(如谷歌Gemini、Perplexity)是否也会出现类似攻击案例。如果跨平台验证,说明这不是单一接口漏洞,而是AI信息检索层的普遍缺陷。第三,攻击者采用ScreenConnect + 加密劫持的组合,意味着变现链条已经打通,未来可能出现更多“AI AI投毒即服务”的地下工具。
来源:TechRadar
