Stručnjaci iz Guardio Labs otkrili su inovativan način na koji napadači koriste Grok, AI asistenta ugrađenog u platformu X (bivši Twitter). Ova tehnika omogućava prevarantima da zaobiđu ograničenja vezana za postavljanje linkova i plasiraju zlonamjerne oglase koji dostižu milione korisnika.
Istraživač Nati Tal iz Guardio Labs primijetio je da prevaranti objavljuju video oglase sa sadržajem za odrasle bez ikakvih vidljivih linkova, čime izbjegavaju blokade. Umjesto toga, oni skrivaju link u teško uočljivom polju „From:“ ispod video kartice – elementu koji platforma X očigledno ne skenira.
Kada korisnici pitaju Grok pitanja poput „Odakle je ovaj video?“ ili „Koji je link za ovaj video?“, AI obrađuje skriveno polje i prikazuje link u klasičnom, klikabilnom formatu. Budući da Grok funkcioniše kao verifikovan sistemski nalog, njegovi odgovori izgledaju pouzdano, dobijaju veću vidljivost i jačaju SEO reputaciju linka.
Posljedice po korisnike
Umjesto da budu blokirani, zlonamjerni linkovi dobijaju dodatnu promociju zahvaljujući Groku. Korisnici koji kliknu na njih završavaju na lažnim sajtovima sa CAPTCHA provjerama, gdje mogu biti prevareni ili zaraženi malverom koji krade podatke.
Tal je ovu tehniku nazvao „Grokking“, jer kombinuje propuste u dizajnu platforme (neprovjereno polje „From:“) i socijalni inženjering (AI odgovor koji djeluje kao pouzdan izvor). Na ovaj način, pojedini oglasi dostigli su milione pregleda.
Guardio Labs je prijavio problem kompaniji X, koja je potvrdila da je prijava proslijeđena inženjerima. Međutim, zvaničan odgovor još nije stigao.
