Kibercinayətkarlar Grok vasitəsilə zərərli linkləri yayırlar
Təhlükəsizlik
08.09.2025
Emil Nəcəfov
Elon Musk-ın xAI şirkətinə məxsus süni intellekt çat-botu Grok-dan istifadə edərkən ehtiyatlı olmaq lazımdır, çünki onun təklif etdiyi keçidlərə daxil olmaq cihaza zərərli proqramı yoluxdura bilər. Bu barədə Guardio Labs tərəfindən aparılmış tədqiqatda bildirilib. Guardio Labs mütəxəssislərinin aşkar etdiklərinə görə, kibercinayətkarlar istifadəçilərin diqqətlərini cəlb etmək üçün X platformasında böyüklər üçün məzmunlu video reklamlar yerləşdirirlər. Hakerlər zərərli linki X tərəfindən bloklanmamaq üçün mətn hissəsində paylaşmır, onu videonun altında yerləşən “From:” metadata sahəsində gizlədirlər.
Görünür, sosial şəbəkə həmin sahəni zərərli linklərin olub-olmaması üçün skan etmir. Daha sonra kibercinayətkarlar videonun altına şərhlər yazaraq Grok-dan soruşurlar ki, bu video haradan götürülüb. Grok isə “From:” sahəsini analiz etdikdən sonra zərərli sayta aparan tam linki kliklənə bilən formatda təqdim edir. İstifadəçilər həmin linkə daxil olduqda isə, adətən, cihazlarına zərərli proqram və şəxsi məlumatların oğurlanması üçün nəzərdə tutulmuş digər fırıldaqçı alətlər yerləşdirilmiş sayt açılır.
Grok avtomatik olaraq X platformasında etibarlı sistem hesabı hesab edildiyi üçün onun paylaşımları linkin nüfuzunu, əhatəsini, SEO göstəricilərini və nüfuzunu artırır, bununla da linkin çoxlu sayda istifadəçiyə göstərilmə ehtimalını yüksəldir. Guardio Labs rəhbəri Nati Tal bu təcrübəni “grokking” adlandırıb və qeyd edib ki, bu üsul çox effektivdir, bəzi hallarda isə milyonlarla zərərli reklamın göstərilməsinə imkan yaradır. Problemlərin qarşısını almaq üçün Tal bütün sahələrin skan edilməsini, gizli linklərin bloklanmasını və Grok-a konteksti təmizləmə funksiyasının əlavə edilməsini təklif edir ki, süni intellekt köməkçisi linkləri filtrdən keçirtsin və onları bloklama siyahıları ilə yoxlasın.
Linki kopyala
Bənzər xəbərlər
Oxşar xəbərlər
Jaguar Land Rover nşirkətinə edilmiş kiberhücum şirkətin avtomobil istehsalatını dayandırıb
Jaguar Land Rover nşirkətinə edilmiş kiberhücum şirkətin avtomobil istehsalatını dayandırıb
Jaguar Land Rover (JLR) şirkəti bildirib ki, baş vermiş sızma şirkətin pərakəndə və istehsal fəaliyyətini ciddi şəkildə pozub. Hindistana məxsus Tata Motors-a aid olan JLR öz informasiya sistemlərini söndürməyə məcbur qalıb.
xAI proqramlaşdırma üçün Grok Code Fast 1 süni intellekt modelini təqdim edib
xAI proqramlaşdırma üçün Grok Code Fast 1 süni intellekt modelini təqdim edib
Elon Musk-a məxsus xAI şirkəti proqramlaşdırma tapşırıqları üçün Grok Code Fast 1 adlı yeni süni intellekt modelini təqdim edib. Şirkətin “sürətli və qənaətcil” kimi təsvir etdiyi bu model digər süni intellekt köməkçilərinə xas olan yavaş emal dövrlərini qısaltmaq məqsədi daşıyır.
xAI keçmiş əməkdaşını şirkətin gizli texnologiyalarını OpenAI üçün oğurlamaqda günahlandırır
xAI keçmiş əməkdaşını şirkətin gizli texnologiyalarını OpenAI üçün oğurlamaqda günahlandırır
Elon Musk-ın süni intellekt sahəsində fəaliyyət göstərən xAI şirkəti, keçmiş əməkdaşın Grok adlı çat-botla bağlı kommersiya sirrinə aid məlumatları oğurlayaraq rəqib şirkət OpenAI-ə ötürməsi iddiası ilə məhkəməyə müraciət edib.
Google hakerlərə qarşı kiberhücumlar keçirtməyə başlayacaq
Google hakerlərə qarşı kiberhücumlar keçirtməyə başlayacaq
Google kiberhücumlardan özünü və bəlkə də digər ABŞ təşkilatlarını qorumaqda daha aktiv mövqe tutmağı planlaşdırır - şirkətdə ehtimal edirlər ki, o, rəqəmsal müstəvidə hücum edən tərəfin rolunu da öz üzərinə götürə bilər.
Google-un süni intellekt agenti müstəqil şəkildə Chrome brauzerində boşluq aşkar edib
Google-un süni intellekt agenti müstəqil şəkildə Chrome brauzerində boşluq aşkar edib
Chrome brauzerinin növbəti təhlükəsizlik yeniləməsində Google süni intellekt əsaslı müstəqil alət - Google Big Sleep tərəfindən aşkarlanmış kritik boşluğu (CVE-2025-9478) aradan qaldırıb.
Həftənin xəbərləri
