研究人员警告称，必应人工智能聊天机器人S易受恶意广告攻击

微软的人工智能驱动搜索工具Bing Chat由OpenAI的GPT—4提供支持，在其界面中集成了恶意广告。

Malwarebytes的详细建议强调了Bing Chat平台中存在的漏洞。用户在搜索软件下载时很容易被欺骗访问恶意网站，从而将恶意软件下载到他们的系统上。

这个过程是这样的：

• 在必应聊天界面内，当用户将鼠标悬停在某些链接上时，广告会显示在搜索结果之前。
• 虽然这些链接被标记为一个小的’广告’指示器，他们谨慎的放置可能导致用户认为链接是合法的搜索结果。
• 在用户不知情的情况下，点击此类广告可能会将其重定向到旨在与官方平台非常相似的钓鱼网站。
• 然后，这些网站会提示用户下载看似合法的安装程序。但在现实中，这些安装程序携带恶意有效负载。

Bing聊天机器人内的恶意广告投放。来源：Malware Bytes。

Malwarebytes的研究发现了一个真正的澳大利亚企业的广告帐户被入侵的事件。

利用被黑客入侵的广告帐户，恶意行为者成功地投放了两个针对网络管理员和律师等专业人士的欺骗性广告。Malwarebytes强调，由于其覆盖范围和影响力，广告仍然是网络犯罪分子的一个有吸引力的渠道。

微软已经注意到了Bing Chat平台中的漏洞，但他们还没有做出反应。

人工智能在欺诈和网络安全方面的作用是双管齐下的，因为它既可以帮助网络安全专业人员也可以帮助欺诈者。