Grokking. Chatbot Grok đã được dạy để đăng liên kết lừa đảo

# Grokking. Chatbot Grok đã được dạy để đăng tải các liên kết lừa đảo.

Kẻ xấu đã học cách sử dụng Grok để đăng những liên kết bị cấm trên X. Điều này được nhà nghiên cứu của Guardio Labs, Nati Tal, thông báo.

Các nhà quảng cáo độc hại chạy các bài đăng được quảng bá “card đồ họa” với phần lớn nội dung “người lớn” gây nghi ngờ ( cách mà chúng vượt qua đánh giá của X thật là một bí ẩn!)

Liên kết độc hại được ẩn trong trường "𝐅𝐫𝐨𝐦:" nhỏ bên dưới trình phát video. Không có bất kỳ quét liên kết độc hại nào trên X! Tuy nhiên, nó… pic.twitter.com/lxAo2uomXO

— Nati Tal (@bananahacks) 3 tháng 9, 2025

Tal đã đặt tên cho loại tấn công này là Grokking. Anh ấy đã thông báo về vấn đề cho các quản trị viên X.

Kẻ lừa đảo thường phát động các quảng cáo video đáng ngờ với mồi là nội dung người lớn. Tuy nhiên, nếu chèn liên kết vào khối chính trong thông báo như vậy, X sẽ chặn việc xuất bản.

Thay vào đó, những kẻ xấu đã học cách ẩn liên kết trong một trường siêu dữ liệu nhỏ "From:" dưới thẻ video. Nó dường như không được mạng xã hội quét.

Sau đó, họ để lại câu trả lời cho quảng cáo, hỏi Grok một cái gì đó như: «video này từ đâu» hoặc «liên kết nào cho đoạn video này».

Chatbot phân tích trường ẩn "From:" và trả lời với địa chỉ độc hại đầy đủ ở định dạng có thể nhấp.

Bài đăng từ Grok tạo ra sự tin tưởng cao hơn. Phạm vi và danh tiếng của bài viết tăng lên. Trong một số trường hợp, quảng cáo được hàng triệu người dùng nhìn thấy.

Dữ liệu: Tal.Nghiên cứu viên đã phát hiện ra rằng nhiều liên kết tương tự dẫn đến phần mềm độc hại để đánh cắp dữ liệu, các bài kiểm tra CAPTCHA giả và các tài nguyên nghi ngờ khác.

Trước đây, startup AI xAI đã công bố hàng trăm nghìn cuộc đối thoại giữa người dùng và chatbot Grok trên Google và các công cụ tìm kiếm khác. Trong nhiều trường hợp, thông tin nhạy cảm đã bị tiết lộ mà không có sự cho phép.