2026年6月,网络安全公司Push Security发布报告披露名为“LLMShare”的新型网络攻击活动:黑客利用OpenAI平台合法共享机制,将恶意钓鱼内容托管在ChatGPT官方域名下,借用户对官方平台的信任诱导下载木马,目前该攻击已通过搜索引擎置顶广告投放传播,普通用户及常规安全工具均难以提前识别风险。
平时想找ChatGPT相关的工具插件,不少用户会优先点击搜索引擎里标注了openai.com域名的链接,觉得官方平台肯定不会有问题——但这种惯性信任已经被黑客利用,变成了窃取个人信息的新通道。
随着大语言模型C端普及,OpenAI推出的ChatGPT内容共享功能被广泛使用,用户可以将自己生成的对话、自定义工具页面通过短链分享给其他用户,由于所有共享链接的根域名都属于OpenAI官方,几乎所有用户都会对这类链接放下戒心。
登录后解锁全文,体验收藏、点赞、评论等完整功能
立即登录
滇公网安备 53252802528133号