Mac用戶eware：虛假AI對話或引惡意軟件入侵

在線上環境中，Mac 用戶變得成為了一種新的攻擊目標。網絡犯罪分子利用虛假的 AI 對話，在搜索引擎結果中植入惡意軟件，引導使用者安裝危險程式。這種手法之所以特別令人擔憂，是因為其外表看似合法和有用，直到系統被非法入侵為止。最新的案例中，一種稱為 Atomic macOS Stealer（簡稱 AMOS）的惡意軟件已被發現在 Google 搜索結果中出現，而該軟件曾利用包括 ChatGPT 和 Grok 在內的 AI 工具來製造假對話。

研究人員指出，在一次搜尋「清空 macOS 上的磁碟空間」後，顯示出的人工智能對話內容看似真實且具幫助性。用戶被告知需在其終端中執行一個命令以完成步驟，而這個命令實際上會安裝 AMOS 軟件。當研究人員重現相同過程時，發現許多類似的人工智慧假對話在相關搜尋中頻繁出現，這顯得是一次精心策劃的針對 Mac 用戶的攻擊行動。

這種手法之所以有效，主要有兩個原因：一是人們普遍信任人工智能提供的答案；二是研究結果會增強這些答案的可信度。攻擊者可以利用這種信任來製造看似合情合理的分步指南，引導使用者執行惡意操作。一旦觸發終端命令，AMOS 便會開始運作，從而收集用戶信息、提升權限和建立持久性。

為防止中招，安全專家建議用戶採取一系列措施： 1. 不要直接粘貼來自搜索引擎結果或 AI 對話中的終端命令。 2. 將人工智能指令視為建議，先查閱官方文件再決定是否執行。 3. 使用密碼管理器來限制惡意軟件的影響力。 4. 定期更新 macOS 和瀏覽器以避免漏洞利用。 5. 在 Mac 上安裝強大的防病毒軟件，監控可疑活動。 6. 對付費搜索廣告持懷疑態度。 7. 識別來源不明的「清理」或「安裝」指南，特別是那些推進命令行解決方案的。 8. 注意任何看起來不尋常的精緻對話，放慢速度以進行審查。

網絡安全專家庫爾特·克努森（Curt "Cyber Guy" Knutson）指出，攻擊者利用了人們對於搜索結果和人工智能答案的信任。面對這種新興威脅，用戶需保持警惕並採取適當的預防措施，以保護自己的數位資產安全。