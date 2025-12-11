باشگاه خبرنگاران جوان- گزارشی از شرکت امنیتی «هانترِس» منتشر شد که نشان میدهد هکرها از چتباتهایی مانند چتجیپیتی، گراک و حتی گوگل سوءاستفاده کردهاند تا دستورهای مخرب را در نتایج جستوجو قرار دهند. سازوکار حمله ساده است: هکرها ابتدا با یک چتبات گفتوگویی عمومی درباره یک موضوع رایج مثل «خالیکردن فضای مک» ایجاد میکنند و از هوش مصنوعی میخواهند دستوری ترمینالی پیشنهاد دهد. سپس این گفتوگو را عمومی کرده و با پرداخت هزینه، آن را در نتایج جستوجوی گوگل بالا میآورند تا کاربران عادی با آن مواجه شوند.
طبق یافتهها، یکی از این حملات مربوط به بدافزاری به نام «اِیمُس» بوده که برای دستگاههای مک طراحی شده است. قربانی فقط یک لینک تبلیغاتی چتجیپیتی را در گوگل باز کرده و بدون اینکه متوجه باشد دستور مخربی اجرا کرده که اجازه نصب بدافزار را به مهاجمان داده است. تیم هانترِس میگوید این روش تقریباً همه نشانههایی را که معمولاً به ما هشدار میدهد «این یک حمله است» دور میزند، چون نیازی به دانلود فایل، اجرای برنامه عجیب یا کلیک روی لینک مشکوک نیست؛ تنها کافی است کاربر به نتیجه گوگل و چتبات اعتماد کند.
این اتفاق در زمانی رخ میدهد که هم «گراک» و هم «اوپناِیآی» زیر فشار انتقادهای مختلف قرار دارند. هنوز روشن نیست آیا این روش را میتوان روی چتباتهای دیگر هم تکرار کرد یا نه، اما کارشناسان توصیه کردند کاربران هرگز هیچ دستور ناشناسی را در ترمینال یا نوار آدرس مرورگر وارد نکنند مگر اینکه دقیقاً بدانند چه کاری انجام میدهد.
