資安研究機構Guardio Labs揭露，詐騙者利用社群平台X的原生AI助手Grok，透過名為「Grokking」的技巧，繞過平台對推廣貼文連結的禁令，大規模散布惡意連結，每天數百次，觸及數百萬用戶。這些連結指向詐騙內容、惡意軟體及可疑網站，嚴重威脅用戶安全。專家警告，Grok安全防護不足，台灣用戶及企業需提高警覺，審慎點擊來源不明的連結，並呼籲X強化連結掃描及AI安全機制。

 

 

Guardio Labs負責人Nati Tal在一系列X貼文中，將此手法命名為「Grokking」，指出詐騙者利用Grok輕鬆繞過X對惡意廣告（malvertising）的防護措施。X為防止惡意連結，禁止推廣貼文包含連結，僅允許文字、圖片或影片。然而，詐騙者找到漏洞，透過隱藏惡意網域於影片卡的「From」欄位，規避審查，再利用Grok將連結公開化，觸及廣大受眾。Tal表示，此手法每日發生數百次，每個詐騙帳戶發布數百至數千則近似貼文，直至被平台因違規停權。

 

 

「Grokking」運作方式簡單且高效。Guardio研究員Shaked Chen在研究惡意流量分發系統（TDS）時首次發現此手法。這些系統常推送成人誘餌、假驗證碼及詐騙重定向等內容。Chen注意到，詐騙者在X推廣貼文中，將惡意網域藏於影片卡底部的「From」欄位，而非貼文主體。此欄位通常標示原始發文者，但詐騙者以連結取代名稱。由於用戶不太可能直接點擊「From」欄位連結，詐騙者使用一次性帳戶，在自家影片下留言，提示Grok如「@Grok 這影片來自哪？」Grok未經審查即擷取並以可點擊形式公開連結，瞬間放大曝光率。

 

 

此手法威力在於結合付費推廣及Grok的信任背書。推廣貼文視投資金額，可觸及數十萬至數百萬潛在受害者，且因Grok為X系統信任帳戶，其回應提升連結可信度及搜尋引擎排名。Guardio指出，這些連結引導至詐騙廣告網路，推送假驗證碼、資訊竊取惡意軟體或其他可疑內容，屬於TDS一部分，專為傳播有害或欺騙性內容。Tal強調，過去數日簡單搜尋即發現數百例「Grokking」，顯示手法迅速擴散，凸顯X防護漏洞。

 

 

X目前對推廣貼文連結的禁令僅限主體內容，未涵蓋「From」等元資料欄位。Tal批評：「若將連結置於推廣貼文主體，會因禁令被阻擋，但非因其惡意，而是連結不被允許。」他建議，X應對所有貼文欄位實施全面連結掃描，而非僅檢查可見文字。負責掃描惡意連結可避免用戶暴露於風險，防止Grok被誘導發布網域。Splx AI紅隊資料科學家Dorian Granoša進一步指出，Grok 4模型的安全防護遠遜於商業競爭對手，其安全依賴系統提示，無指引下，99%易受提示注入攻擊。他推測，X為追求模型性能，未投入足夠資源優化安全，導致漏洞。

 

 

台灣資安專家分析，此事件對本地影響深遠。X作為台灣用戶活躍平台，企業常利用其推廣產品，易成詐騙目標。行政院國家資通安全會報表示，將監測「Grokking」相關活動，呼籲用戶謹慎點擊推廣貼文連結。趨勢科技台灣區總經理洪偉淦受訪時說：「Grokking利用AI信任放大惡意連結，顯示平台安全落後。台灣企業應部署WAF過濾可疑流量，啟用URL掃描，並教育員工辨識詐騙。」他建議用戶啟用廣告攔截器，並檢查點擊前連結真實網址，避免落入假驗證碼或惡意軟體陷阱。

 

 

此事件與近期資安趨勢呼應，如Sitecore零日漏洞引發ViewState攻擊、ASP.NET JSON配置檔洩露Azure AD憑證，顯示AI及配置錯誤成攻擊熱點。X已部署修補，限制Grok於廣告生成角色，但專家批評其審計不足。The Hacker News報導，類似漏洞可能擴散至Meta或Google的聊天機器人，若不主動解決，將削弱AI信任。台灣政府可推動社群平台資安規範，強制連結掃描及AI安全測試。用戶防範之道包括：審查推廣貼文、懸停檢查連結、回報可疑Grok回應。隨著AI融入數位互動，平台須平衡創新與安全，防範Grokking成新常態。