Μια νέα μορφή κυβερνοεπίθεσης φαίνεται να αξιοποιεί ένα απρόσμενο εργαλείο: τα δημοφιλή συστήματα τεχνητής νοημοσύνης. Σύμφωνα με αναφορά της εταιρείας κυβερνοασφάλειας Huntress, χάκερς κατάφεραν να χρησιμοποιήσουν συνομιλίες με chatbots όπως το ChatGPT, το Grok και υπηρεσίες της Google, ώστε να ενσωματώσουν κακόβουλες οδηγίες σε αποτελέσματα αναζήτησης. Ο στόχος; Να πείσουν ανυποψίαστους χρήστες να εκτελέσουν οι ίδιοι εντολές που δίνουν πρόσβαση στους επιτιθέμενους στις συσκευές τους.
Το σενάριο της επίθεσης είναι εξαιρετικά ύπουλο. Οι χάκερς ξεκινούν μια συζήτηση με ένα AI chatbot γύρω από ένα αθώο, συνηθισμένο ερώτημα — για παράδειγμα, πώς να ελευθερώσει κάποιος χώρο στον υπολογιστή του. Στη συνέχεια, παροτρύνουν το chatbot να προτείνει μια συγκεκριμένη ενέργεια που, αν εκτελεστεί στον υπολογιστή του χρήστη, ανοίγει τον δρόμο για την εγκατάσταση κακόβουλου λογισμικού. Η συνομιλία γίνεται έπειτα δημόσια και προωθείται μέσω διαφημιστικής προβολής στη Google, ώστε να εμφανίζεται στις πρώτες θέσεις των αναζητήσεων.
Η Huntress ανακάλυψε το πρόβλημα όταν ερεύνησε ένα περιστατικό μόλυνσης με το AMOS, ένα malware που στοχεύει Mac και μπορεί να υποκλέψει δεδομένα. Το θύμα, ψάχνοντας απλώς πώς να καθαρίσει τον χώρο στο Mac του, έκανε κλικ σε διαφημιζόμενο αποτέλεσμα που οδηγούσε σε συνομιλία με ChatGPT. Μην αντιλαμβανόμενο τον κίνδυνο, ακολούθησε τη συμβουλή που έβλεπε στην οθόνη, δίνοντας άθελά του πρόσβαση στους επιτιθέμενους.
Ακόμη πιο ανησυχητικό είναι ότι η Huntress μπόρεσε να αναπαράγει τον τρόπο επίθεσης τόσο στο ChatGPT όσο και στο Grok, δείχνοντας ότι το πρόβλημα δεν αφορά ένα μόνο chatbot αλλά πιθανότατα ένα ευρύτερο κενό στην αλυσίδα εμπιστοσύνης μεταξύ AI και μηχανών αναζήτησης. Η εταιρεία τονίζει ότι το μεγαλύτερο πρόβλημα είναι η εξαφάνιση των παραδοσιακών «κόκκινων σημαιών»: δεν υπάρχει ύποπτο αρχείο, περίεργο λινκ ή απατηλό email. Ο χρήστης βλέπει μια υπηρεσία που ήδη γνωρίζει και εμπιστεύεται — την Google και ένα επώνυμο chatbot.
Το περιστατικό εμφανίζεται σε μια περίοδο που τα συστήματα AI βρίσκονται ήδη υπό πίεση. Το Grok έχει βρεθεί στο στόχαστρο για αμφιλεγόμενες απαντήσεις προς όφελος του Elon Musk, ενώ η OpenAI δέχεται κριτική ότι υποχωρεί έναντι ανταγωνιστών της. Το κατά πόσο άλλες AI πλατφόρμες είναι εκτεθειμένες στην ίδια τεχνική παραμένει ασαφές.
Οι ειδικοί συνιστούν ιδιαίτερη προσοχή: κανένας χρήστης δεν πρέπει να εκτελεί εντολές ή να επικολλά κάτι σε τερματικό ή URL bar αν δεν είναι 100% βέβαιος για το τι πρόκειται να συμβεί.
