Një formë e re mashtrimi po shfaqet në internet pasi hakerët po shfrytëzojnë inteligjencën artificiale për të arritur lehtësisht pranë viktimave. Sipas një raporti të firmës së sigurisë Huntress, persona keqdashës po përdorin biseda publike me asistentë AI për të futur komanda të rrezikshme në rezultatet e kërkimit të Google. Këto komanda, që në pamje të parë duken si këshilla të zakonshme teknike, nxisin përdoruesit e pa informuar të ekzekutojnë instruksione në terminal, duke u dhënë hakerëve akses për instalimin e malware-it.
Metoda funksionon kështu: hakeri zhvillon një bisedë me një chatbot lidhur me një temë të kërkuar shpesh dhe e shtyn AI-në të sugjerojë një komandë terminali. Më pas biseda publikohet dhe promovohet me pagesë në Google. Kur përdoruesit kërkojnë frazën përkatëse, biseda me komandën e rrezikshme renditet lart në rezultatet e kërkimit.
Huntress zbuloi teknikën pasi një sulm që synonte Mac, i quajtur AMOS, u shkaktua nga një kërkim i thjeshtë në Google. Përdoruesi kishte kërkuar “clear disk space on Mac”, kishte klikuar një link të sponsorizuar nga ChatGPT dhe kishte ekzekutuar komandën e sugjeruar, duke lejuar instalimin e malware-it.
Testet e kryera me ChatGPT dhe Grok treguan se të dy chatbotët mund të riprodhonin vektorë të ngjashëm sulmi. Rreziku thellohet sepse kjo metodë shmang të gjitha shenjat paralajmëruese tradicionale: nuk kërkohet shkarkim skedarësh, instalim programesh apo klikim i linkeve të dyshimta. Përdoruesit thjesht i besojnë Google dhe platformave të mëdha të AI, të cilat ua kanë fituar besimin ndër vite. Edhe pasi rasti u ekspozua, linku që përmbante komandat e dëmshme mbeti i aksesueshëm për disa orë.
