近期,微软必应AI增强搜索被曝出现严重安全漏洞,黑客正利用AI推荐机制,向搜索AI工具的用户推送伪造的OpenClaw安装包,导致大量用户设备被植入窃密木马与代理程序。武荣网络提醒开发者与企业用户,AI搜索并非绝对安全,盲目信任推荐结果极易造成数据泄露与设备被控。
OpenClaw是一款高权限开源AI智能体,可访问本地文件、调用邮件与在线服务,正因权限极高,成为黑客重点攻击目标。攻击者通过伪造GitHub组织、抄袭正版源码,成功绕过必应AI算法审核,获得靠前的搜索推荐位,形成典型的“AI搜索投毒”攻击。
此次攻击针对不同系统制定精准投毒方案:macOS用户会被诱导在终端执行恶意脚本,安装Atomic Stealer窃密软件;Windows用户则下载伪装的OpenClaw_x64.exe,后台运行Vidar窃密程序窃取账号密码,并植入GhostSocks木马,将设备变为黑客代理节点。
目前该类搜索污染主要集中在必应平台,谷歌暂未受波及。安全机构指出,攻击链条隐蔽性强、传播速度快,普通用户难以通过外观分辨真假项目,一旦执行安装,隐私数据与系统权限将完全暴露。
武荣网络在此发布安全建议:下载高权限AI工具务必进入官方官网与正版仓库,不要直接点击AI推荐链接;绝不随意在终端执行未知脚本;安装前校验文件哈希值,开启安全软件实时防护;企业用户应对员工开展AI工具安全培训,避免因误操作引发内网安全事件。
随着AI搜索普及,针对算法的黑帽SEO与投毒攻击将持续增多。无论是个人还是企业,都应建立“AI推荐≠安全可信”的安全意识,从源头降低木马入侵与数据泄露风险,守住设备与信息安全底线。
35058302350743号
