Grok na X-u postao lovina za prevarante: Evo kako vas mogu prevariti
U svetu digitalnih pretnji pojavio se novi oblik manipulacije koji koristi veštačku inteligenciju da širi maliciozne linkove. Guardio Labs je otkrio da su sajber-prevaranti iskoristili Grok, AI asistenta platforme X, da zaobiđu stroge kontrole koje sprečavaju postavljanje sumnjivih linkova u objavama. Umesto da direktno ugroze korisnike preko klasičnih metoda, oni koriste skrivene delove objava da svoje opasne adrese sakriju od automatskih sistema za detekciju.
Na ovaj način, napadači su uspeli da prošire svoj doseg do velikog broja korisnika koji veruju da im je ponuđena proverena i sigurna informacija. Grok, koji je zamišljen kao pouzdan AI pomoćnik, nesvesno postaje sredstvo za plasiranje prevara koje mogu imati ozbiljne posledice po bezbednost i privatnost korisnika.
Skriveni linkovi u neproveravanom polju “From”
Sredina ove prevare krije se u polju označenom kao “From” ispod video objava, koje platforma X trenutno ne skenira ni ne analizira. Prevaranti koriste upravo ovu ranjivost da “zakopaju” maliciozne linkove, skrivajući ih od nadzora i blokada koje postoje za standardne delove objava. Polje izgleda kao tehnički detalj koji većina korisnika ne primećuje, ali ono postaje ključni kanal za širenje štetnog sadržaja.
Video sadržaji koji prate ove objave često su privlačni i sadrže seksualno eksplicitan ili provokativan materijal, što dodatno povećava interes korisnika. Međutim, sama objava ne sadrži vidljive linkove, pa sistemi platforme ne mogu da je označe kao sumnjivu ili opasnu. Na ovaj način prevaranti koriste kombinaciju ljudske radoznalosti i tehničkih propusta.
Grok kao posrednik u otkrivanju opasnih linkova
Veštačka inteligencija Grok ima zadatak da pomaže korisnicima tako što odgovara na pitanja o objavama i pruža dodatne informacije. Međutim, upravo zbog načina na koji funkcioniše, Grok čita i izvlači informacije iz polja “From” i nesvesno ih prikazuje kao validne i proverene linkove kada korisnik to zatraži. Na primer, pitanje “Koji je link za ovaj video?” Grok pretvara u direktan URL koji korisnik može lako da klikne.
Ovaj AI asistent nosi status verifikovanog naloga što dodatno povećava kredibilitet njegovih odgovora u očima korisnika. To znači da opasni linkovi dobijaju dodatnu vidljivost i izgledaju legitimnije, što direktno vodi do veće šanse da neko klikne i postane žrtva prevare ili infekcije malverom.
Posledice za korisnike i samu platformu
Kada korisnici kliknu na ove skriveno plasirane linkove, najčešće bivaju preusmereni na stranice koje podsećaju na legitimne sigurnosne provere, poput CAPTCHA testova. Ipak, ti testovi su samo mamci, iza kojih se kriju pokušaji krađe ličnih podataka, špijuniranja ili instaliranja malicioznog softvera na uređaje korisnika. Posledice mogu biti katastrofalne, uključujući gubitak podataka i finansijsku štetu.
Sa druge strane, platforma X u ovom slučaju ne uspeva da zaštiti svoje korisnike jer Grok, koji bi trebalo da bude deo rešenja, nesvesno doprinosi širenju opasnog sadržaja. Umesto da blokira maliciozne linkove, AI pomaže da se oni prošire i steknu dodatnu popularnost, što je ogroman bezbednosni problem za celu zajednicu.
Kako će X reagovati na pretnju Groka?
Guardio Labs je problem detaljno prijavio timu za bezbednost platforme X, ali do sada nema javnih informacija o tome kada i kako će ovaj propust biti rešen. Ova neizvesnost ostavlja korisnike u opasnosti, jer prevaranti nastavljaju da koriste slabosti u sistemu dok čekaju reakciju.
Ovo je jasan znak da razvoj veštačke inteligencije mora ići ruku pod ruku sa strožom kontrolom i odgovornošću. Bez pažljive regulative i nadzora, tehnologije koje su osmišljene da pomognu ljudima lako mogu postati oruđe u rukama kriminalaca, sa dalekosežnim posledicama.
