2025年12月11日,网络安全公司Huntress揭露了一种极具隐蔽性的新型网络攻击手法,该攻击利用人工智能助手诱导用户生成恶意终端指令,并巧妙地将相关对话内容推至谷歌搜索结果的前列。这种攻击方式极具欺骗性,当用户在谷歌搜索框中输入”clear disk space on Mac”等常见关键词时,系统会自动展示赞助的AI对话结果。一旦用户误信并执行这些看似无害的指令,其Mac设备便可能被植入名为AMOS的Mac数据窃取软件,从而面临严重的隐私泄露风险。
这种新型攻击方式的最大特点在于其无需用户下载任何文件或点击可疑链接,仅仅通过简单的复制粘贴操作即可触发攻击。攻击者充分利用了用户对谷歌搜索引擎和人工智能平台的天然信任,通过看似合法的AI助手对话形式,将恶意指令伪装成正常操作建议,从而大大提高了攻击成功率。
据Huntress安全公司最新报告显示,目前市面上最流行的ChatGPT与Grok两种AI助手平台已被证实存在被诱导执行恶意指令的风险。更令人担忧的是,即使安全公司在发布警告后,相关风险链接仍持续存在数小时之久,给用户带来了极大的安全隐患。
网络安全专家在此郑重提醒广大用户:在遇到来源不明的指令或建议时,务必保持高度警惕,切勿盲目执行。特别是当通过搜索引擎获取的操作指南时,更应仔细甄别其真实性和安全性。建议用户在执行任何终端指令前,先通过官方渠道核实信息来源,确保操作安全可靠。随着人工智能技术的快速发展,网络安全威胁也在不断演变,用户提升安全意识、掌握基本防护技能显得尤为重要。