Grokking: Kako prevaranti zloupotrebljavaju X-ov AI Grok za širenje malicioznih linkova

Društvene mreže, 04.09.2025, 12:30 PM

Istraživači iz Guardio Labsa otkrili su novu tehniku zloupotrebe Groka, AI asistenta na društvenoj mreži X (Twitter). Napadači koriste Grok da zaobiđu ograničenja za postavljanje linkova koja je platforma uvela i tako plasiraju maliciozne reklame.

Istraživač Guardio Labsa Nati Tal je otkrio da prevaranti objavljuju sumnjive video oglase sa sadržajem za odrasle, ali bez linkova u glavnom tekstu objave da bi izbegli blokadu. Umesto toga, oni skrivaju link u malo vidljivo “From:” polje ispod video kartice, koje X očigledno ne skenira. Zatim, pitaju Grok nešto o objavi, poput „Odakle je ovaj video“ ili „Koji je link za ovaj video“.

Grok analizira skriveno polje „From:“ i odgovara sa punim linkom u klikabilnom formatu, omogućavajući korisnicima da kliknu na njega i odu direktno na sajt prevaranata.

Budući da Grok ima status verifikovanog sistemskog naloga, njegov odgovor deluje pouzdano, ima veću vidljivost i povećava SEO i reputaciju linka.

Umesto da budu blokirani, ovi linkovi dobijaju dodatnu promociju upravo zahvaljujući Groku. Žrtve završavaju na sajtovima sa lažnim CAPTCHA proverama gde mogu biti prevareni ili zaraženi malverima za krađu podataka ili drugim vrstama malvera.

Tal ovu tehniku naziva „Grokking“ i kaže da je veoma efikasna jer kombinuje propuste u dizajnu platforme (neskenirano polje “From:”) i socijalni inženjering (odgovor AI-ja deluje kao pouzdan izvor). Na ovaj način su neki od oglasa dostigli milione pregleda.

Tal je kontaktirao X da bi prijavio problem i dobio potvrdu da je prijava prosleđena inženjerima. Zvaničan odgovor još uvek nije stigao.

Foto: Alexander Shatov | Unsplash