Ông Nati Tal, Giám đốc Công ty an ninh mạng Guardio Labs cho biết thủ đoạn của chúng là chèn đường dẫn nguy hiểm vào trường “From:” - vốn chỉ để hiển thị người đăng gốc và không bị hệ thống quét kiểm duyệt. Sau đó, bằng các tài khoản ẩn danh, chúng gắn thẻ Grok trong phần bình luận, đặt những câu hỏi như “video này từ đâu?”.
Do Grok được nền tảng tin cậy, công cụ AI này đã vô tình hiển thị trực tiếp liên kết, giúp nó lan truyền rộng rãi qua hàng triệu lượt xem và cả kết quả tìm kiếm.
“Liên kết độc hại vốn bị X cấm trong quảng cáo, lẽ ra phải bị chặn, nay lại xuất hiện công khai trong một bài quảng bá lan tỏa mạnh và được Grok xác nhận", ông Tal cảnh báo.
Guardio Labs cho biết các liên kết trên thường dẫn đến hệ thống quảng cáo ngầm, chuyển hướng sang những trang chứa mã độc, CAPTCHA giả, phần mềm đánh cắp dữ liệu và nhiều nội dung rủi ro khác. Các tên miền đều thuộc mạng phân phối lưu lượng (TDS) mà các nhóm quảng cáo đen hay sử dụng.
Trong vài ngày qua, hàng trăm tài khoản đã bị phát hiện tham gia chiến dịch này, mỗi tài khoản đăng tới hàng nghìn bài cho đến khi bị khóa vì vi phạm chính sách.
Các chuyên gia nhận định, chiêu thức “Grokking” cho thấy tội phạm mạng ngày càng tinh vi trong việc lợi dụng AI và lỗ hổng nền tảng để vượt qua hệ thống kiểm duyệt. Người dùng được khuyến cáo phải hết sức cảnh giác, không nhấp vào liên kết khả nghi ngay cả khi chúng xuất hiện trong những bài đăng tưởng chừng đáng tin cậy.
PV
Bình luận