Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Thursday, 4 September 2025

Daglig Nyhetsbrev fra Telenor Sikkerhetssenter - 2025.09.04

Trusselaktører misbruker X's Grok AI til å spre ondsinnede lenker.

Trusselaktører misbruker X's Grok AI til å spre ondsinnede lenker

Trusselaktører har funnet en måte å misbruke Grok, X sin (tidligere Twitter) innebygde AI-assistent til å spre ondsinnede lenker. Lenken skjules i metadata feltet “From:”, et område som ikke skannes av X for skadelig innhold. Når brukere stiller spørsmål til Grok som «hvor kommer denne videoen fra?» eller «hva er lenken til denne videoen?», deler AI-en den skjulte lenken videre uten å fange opp trusselen. Dette gjør at angripere kan omgå sikkerhetsmekanismer og lure brukere via tilsynelatende legitime annonsekampanjer.

Posted by tsoc at 12:40

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>