官方域名也淪陷?LLMShare新型黑客攻擊曝光:ChatGPT共享頁變釣魚入口
重點摘要
黑客利用AI平臺合法機制發起新型攻擊“LLMShare”,將惡意內容託管在OpenAI官方域名上,利用用戶對官方平臺的信任誘導下載木馬程序。攻擊者通過偽裝成AI工具分享內容,精準投毒,實現高度隱蔽的欺騙,威脅用戶安全。
### AI領域新型攻擊「LLMShare」曝光:ChatGPT共享頁成釣魚新跳板
近期資安圈揭露一種名為「LLMShare」的新型駭客攻擊手法,透過巧妙利用AI平台的合法機制,將惡意內容直接託管在OpenAI官方域名之下。攻擊者藉此繞過傳統網址過濾機制,讓使用者誤以為是來自ChatGPT的可信分享連結,進而點擊下載內藏木馬程式的檔案。這起事件突顯AI服務普及後,資安威脅也隨之進化,官方域名不再等於絕對安全。
### 攻擊手法重點整理:偽裝成AI工具分享,精準投毒
根據揭露的資訊,駭客首先利用ChatGPT的「共享頁面」功能,將帶有惡意程式的內容包裝成合法的AI工具輸出結果。他們可能先透過對話生成一份看似無害的報告或教學文件,再將該頁面設定為公開共享,並在其中嵌入惡意下載連結或直接託管惡意腳本。由於這些頁面確實託管在chatgpt.com或相關子網域上,瀏覽器與使用者均難以從網址判斷真偽。攻擊者再將此共享連結透過社群平台、電子郵件或即時通訊軟體散布,標榜「ChatGPT獨家分析」「AI生成工具分享」等誘因,誘導目標點擊並下載偽裝成更新檔、PDF或壓縮檔的惡意程式。
### 背景脈絡:AI平台信任機制成新攻擊表面
隨著大型語言模型與AI工具的日常化,使用者對官方域名的信任度極高。OpenAI、Google、微軟等平台的網域常被視為安全標竿,瀏覽器資安政策也多會標示為「可信賴來源」。駭客正是鎖定這份信任,利用ChatGPT共享頁面功能本身並未對上傳內容進行深度惡意掃描的漏洞,將釣魚與惡意程式託管於官方伺服器。這類攻擊的隱蔽性遠高於傳統詐騙網址,因為資安軟體往往不會對官方域名設限,使用者也會因為看到「openai.com」而降低戒心。
### 可能影響:個資外洩、中毒蔓延與企業風險
一旦使用者誤信該共享頁面並下載執行檔案,就可能觸發木馬程式的遠端控制、鍵盤側錄或勒索軟體植入。個人層面可能導致帳密、金融資訊遭竊;企業端若員工不慎點擊,更可能讓內部網路淪為駭客跳板。此外,由於攻擊來源託管於AI平台,事後追查難度更高,因為共享頁面可能一經檢舉就會被刪除,但駭客可快速生成新頁面繼續散布。這也意味著,傳統以網域信譽為基礎的阻擋機制在LLMShare面前幾乎失效。
### 讀者可關注的後續:防範與觀察重點
面對此類攻擊,使用者應養成「不輕易下載任何來自共享頁面的檔案」的習慣,即便網址顯示為OpenAI官方域,也需留意頁面中是否有異常的「下載按鈕」或要求執行外部程式的指示。同時,企業資安團隊可考慮導入行為分析工具,偵測來自AI平台的下載請求是否合乎常理。後續也值得觀察OpenAI是否會強化共享頁面的內容掃描機制,例如加入惡意檔案檢測或限制直接託管可執行檔格式。此外,資安研究機構可能將LLMShare列入常態威脅預警,建議讀者定期更新自己的資安軟體,並開啟多因子驗證以降低帳號遭竊風險。
總結而言,LLMShare代表AI時代下攻擊手法從「偽造網域」進化到「寄生官方域」的新趨勢。當我們信任的工具本身成為攻擊管道,保持警覺與數位衛生習慣,將是每位使用者必須學會的新課題。
Related
相關文章
Edge AI Daily 早報(6月19日)
AI Engineer World's Fair 2026規模再創新高,標誌AI工程從幕後走向舞臺中央。行業面臨結構性調整:楊立昆警示OpenAI年虧210億美元揭示商業模式脆弱性,Transformer之父轉投OpenAI反映人才爭奪白熱化。Anthropic多線佈局——語音支持七種語言、加入碳清除聯盟、落子首爾辦事處,展現生態擴張野心。監管壓力加劇,意大利依據DMA調查蘋果iCloud,巴西開放iOS側載佣金降至5%,蘋果圍牆花園持續崩塌。
今天起,Claude Design要把設計師和程序員變成同一種人了
猝不及防!Anthropic深夜甩出Claude Design大更新,設計系統一鍵導入,代碼雙向同步,9大平臺一鍵導出。Anthropic設計師親自下場錄屏:AI跑了八輪自查,才敢把設計稿給你看。
OpenAI 成為 Rust 基金會白金會員,合計贊助 60 萬美元
OpenAI 正式成為 Rust 基金會白金會員,將提供總計 60 萬美元資金,用於支持 Rust 開源項目維護者及 Rust 創新實驗室等計劃。這標誌著 AI 巨頭對安全、高效系統編程語言的重視。 #OpenAI #Rust #開源
Claude Design 上線首周用戶破百萬,和 Claude Code 共享 AI 配額
Anthropic 今天(6 月 18 日)發佈公告,在宣佈 Claude Design 上線首周用戶規模突破 100 萬後,進一步強化和 Claude Code 的雙向聯動,實現從設計到編程的無縫工作流。
谷歌時隔6年再發智能音箱,Gemini上桌,售價不到700元
智東西 編譯 | 劉煜 編輯 | 陳駿達 智東西6月18日消息,谷歌昨日宣佈,其首款搭載居家版Gemini語音助手的智能音箱(Google Home Speaker)已開啟預售,將於當地時間6月25日正式上市,售價為99.99美元(約合人民幣677.03元)。在此之前,谷歌已有6年沒有推出過獨立智能音箱產品。 谷歌這款智能音箱外觀近似球形,風格類似亞馬遜新一代Echo音箱與蘋果舊款音箱HomePod Mini。 ▲谷歌智能音箱(圖源:谷歌官網) 使用音箱時,用戶只需通過口令“Hey Google”或“OK Google”喚醒Gemini,就可以繼續下達相應指令。這與谷歌舊款音箱、智能顯示屏等喚醒語音助手的方式相同。此外,用戶只要按照日常說話習慣下達命令,Gemini便能理解用戶意圖,相比之前大大提升溝通效率。 一、加強短時對話記憶,會員可與Gemini不限次數對話 谷歌此次推出的全新音箱升級諸多功能。其中,音箱搭載的Gemini語音助手擁有10款全新擬人化語音音色,用戶可以根據喜好自行選擇聲線。音箱還可支持用戶一次性下達多條語音指令,即使指令未能說對、說完整,用戶中途改口Gemini也能識別。 Gemini還具備多鏈路推理能力,落地到實際生活場景中比較實用。例如,用戶問:“我支持的足球隊下場比賽天氣如何?”Gemini收到指令後,會自動查詢賽事時間、舉辦地點,同時匹配相應時段天氣,再給出答覆。 同時,Gemini加強了短時對話記憶,能承接上下文實現連續對話功能。即使用戶連續追問、甚至串聯多項任務、不重複交代前置條件,該語音助手也能實現來回連貫交流。 ▲谷歌Gemini對話場景(圖源:谷歌官網) 不僅如此,Gemini搭配的連續對話功能,能讓應答後的音箱麥克風保持短暫收音,用戶無需重複喊“OK Google”就能繼續提問。該功能現已全面支持所有Gemini原生適配的語言,包括
微軟,考慮接入DeepSeek
這篇消息聚焦「微軟,考慮接入DeepSeek」。原始導語提到:Copilot Cowork轉為按量計費。 從 AI 情報角度來看,這類內容值得關注其背後的技術進展、產品落地、產業競爭與後續市場影響。