# Grokking. Chatbot Grok diajarkan untuk menerbitkan tautan penipuan
Para penjahat telah belajar menggunakan Grok untuk menerbitkan tautan terlarang di X. Hal ini dilaporkan oleh peneliti Guardio Labs, Nati Tal.
Malvertisers menjalankan pos-promosi "kartu video" dengan umumnya bait konten "dewasa" yang meragukan ( bagaimana ini bahkan lolos dari tinjauan X adalah sebuah misteri!)
Tautan jahat tersembunyi di bidang kecil "𝐅𝐫𝐨𝐦:" di bawah pemutar video. Tidak ada pemindaian tautan jahat di X! Namun, itu… pic.twitter.com/lxAo2uomXO
— Nati Tal (@bananahacks) 3 September 2025
Tal memberikan nama untuk jenis serangan ini — Grokking. Dia memberitahukan masalah ini kepada administrator X.
Penipu sering kali meluncurkan iklan video yang meragukan dengan umpan berupa konten dewasa. Namun, jika tautan dimasukkan ke dalam blok utama pesan semacam itu, X akan memblokir publikasi.
Alih-alih, para penjahat siber telah belajar menyembunyikan tautan di dalam bidang metadata kecil "From:" di bawah kartu video. Tampaknya, itu tidak dipindai oleh jejaring sosial.
Kemudian mereka meninggalkan jawaban pada iklan, menanyakan kepada Grok sesuatu seperti: "dari mana video ini" atau "apa tautan untuk video ini".
Chatbot menganalisis field tersembunyi "From:" dan menjawab dengan alamat berbahaya lengkap dalam format yang dapat diklik.
Publikasi dari Grok meningkatkan kepercayaan. Jangkauan dan reputasi pos meningkat. Dalam beberapa kasus, iklan dilihat oleh jutaan pengguna.
Data: Tal.Peneliti menemukan bahwa banyak tautan serupa mengarah ke malware pencurian data, ujian CAPTCHA palsu, dan sumber daya meragukan lainnya.
Sebelumnya, startup AI xAI telah menerbitkan ratusan ribu dialog antara pengguna dan chatbot Grok di Google dan sumber pencarian lainnya. Dalam banyak kasus, informasi rahasia diungkapkan tanpa izin.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
Grokking. Bot Grok diajari untuk menerbitkan tautan penipuan
Para penjahat telah belajar menggunakan Grok untuk menerbitkan tautan terlarang di X. Hal ini dilaporkan oleh peneliti Guardio Labs, Nati Tal.
Tal memberikan nama untuk jenis serangan ini — Grokking. Dia memberitahukan masalah ini kepada administrator X.
Penipu sering kali meluncurkan iklan video yang meragukan dengan umpan berupa konten dewasa. Namun, jika tautan dimasukkan ke dalam blok utama pesan semacam itu, X akan memblokir publikasi.
Alih-alih, para penjahat siber telah belajar menyembunyikan tautan di dalam bidang metadata kecil "From:" di bawah kartu video. Tampaknya, itu tidak dipindai oleh jejaring sosial.
Kemudian mereka meninggalkan jawaban pada iklan, menanyakan kepada Grok sesuatu seperti: "dari mana video ini" atau "apa tautan untuk video ini".
Chatbot menganalisis field tersembunyi "From:" dan menjawab dengan alamat berbahaya lengkap dalam format yang dapat diklik.
Publikasi dari Grok meningkatkan kepercayaan. Jangkauan dan reputasi pos meningkat. Dalam beberapa kasus, iklan dilihat oleh jutaan pengguna.
Sebelumnya, startup AI xAI telah menerbitkan ratusan ribu dialog antara pengguna dan chatbot Grok di Google dan sumber pencarian lainnya. Dalam banyak kasus, informasi rahasia diungkapkan tanpa izin.