比特幣礦場揭露操縱ChatGPT和Google進行航空公司詐騙的欺詐行為

來源：Criptonoticias 原標題：一個比特幣礦場揭露操縱ChatGPT與Google的詐騙 原連結：

發現

Aurascape，一家由Auradine創立但在Aura Labs生態系統內獨立運作的網路安全與人工智慧公司，揭露了一種新的網路詐騙模式。

在12月8日的一份聲明中提到的詐騙行為影響了像ChatGPT、Google、Perplexity等大型語言模型驅動的AI平台和助手。

根據調查，這種詐騙模式依賴系統性操縱網路內容**，以引導用戶撥打航空公司客服的假電話號碼**。

攻擊的運作方式

研究人員解釋說，攻擊者並不打算改變AI助手的內部運作(也就是用進階模型回答問題的程式)。

相反，他們干預這些系統獲取資訊的環境。操縱合法網站內容，使得在搜尋航空公司聯絡資料時，助手最終顯示虛假的電話，引導用戶到詐騙中心，目的是獲取金錢或敏感資料。

在實務上，攻擊並非直接針對AI模型，而是針對模型所查詢的資料。因此，這種攻擊不僅是欺騙用戶，更是學會影響合成回答的系統，擴大了詐騙的範圍。

機制：「LLM電話號碼中毒」

根據Aurascape，詐騙者進行一個研究人員稱之為語言模型電話號碼中毒的過程。

這個機制包括修改網路上的合法內容，讓AI助手將其讀取並推薦虛假號碼，就像官方資料一樣。

研究人員解釋說，攻擊者在攻擊整個網路。他們會將虛假內容插入公共機關、學校、WordPress部落格、YouTube描述和Yelp等平台的網站。

此外，黑客還會使用一些已知技術，如生成引擎優化（Generative Engine Optimization）和答案引擎優化（Answer Engine Optimization），來影響系統如何選擇和合成資訊。

透過這兩種技術，他們能佔據AI助手**「認為是正確答案」的空間**。

詐騙案例展示

在一次內部演示中，Aurascape展示了查詢“阿聯酋航空官方預訂電話”時，Perplexity確實返回了一個虛假號碼：

一個關於英國航空的類似查詢也顯示了同一個號碼，並被標示為“常用線路”。

甚至如下一張圖所示，Google的AI概述功能列出多個虛假號碼，並標示為官方號碼，還附有預訂航班的逐步指導：

比特幣礦業與AI的交集

Auradine是一家專注於比特幣挖礦硬體製造的美國公司。像MARA和Genesis Digital Assets等其他礦業公司已經購買了他們的ASIC設備。

然而，Aurascape的調查也揭示了一個日益擴大的現象：比特幣礦業公司與人工智慧產業的交集。

這些礦工正將業務範圍擴展到與人工智慧相關的活動。這些公司習慣經營大型硬體基礎建設和資料中心，試圖通過多元化服務來降低對礦業市場波動的暴露。

由Auradine進行的安全分析，正是這種交集推進的例證，也顯示礦工如何運用其技術專長進入需求持續增長的計算、分析與網路安全領域。