网络安全公司Huntress的研究人员在上个月发现,用户给微软必应AI功能输入关键词“OpenClaw”时,搜索结果推荐了虚假项目页面。IT之家消息指出,这个名为“OpenClaw”的开源AI智能体备受欢迎,能作为个人助手执行各种任务,且拥有访问本地文件和多种服务的高权限。这让黑客觉得有机可乘,他们就在GitHub等平台大肆发布恶意指令文件和伪造安装包。黑客精心伪装这些恶意GitHub代码库来骗AI和用户。他们不仅创建了名为“openclaw-installer”的专属组织,还抄袭了真实项目的源代码以提高可信度。科技媒体bleepingcomputer在3月5日的博文中透露,微软必应搜索存在BUG,错误推荐了托管在GitHub上的虚假OpenClaw安装程序。Bing的AI增强搜索功能受到了污染,把黑客发布的恶意内容给推送到了结果页中。研究人员强调,黑客只需把恶意软件托管在看似正规的GitHub新建账号下,就能获得推荐权重并污染搜索结果。IT之家注:原文仅提到微软必应被“投毒”,暂未发现和谷歌搜索相关的内容。