Microsoft được cho là đang cho phép phân phát quảng cáo độc hại trên Bing AI Chat.
Đầu năm nay, Microsoft đã công bố Bing AI Chat, mang đến cho người dùng cách tương tác trực quan với công cụ tìm kiếm Bing (Bing Search). Kể từ khi ra mắt Bing AI đã nhận được một số bản cập nhật nhằm cải thiện trải nghiệm cũng như mang đến những tính năng mới.
Tuy nhiên, có vẻ như chatbot mới của Microsoft chưa hoàn hảo. Theo báo cáo do Malwarebytes công bố, AI của Bing đang phân phát quảng cáo độc hại cho người dùng. Trong khi mọi người đều mong đợi Microsoft sẽ đưa quảng cáo vào Bing AI thì hiện tại công ty đang cho phép những kẻ xấu đẩy các trang web độc hại đến những người dùng dù họ không mong muốn.
Bing AI hiện thêm siêu liên kết vào văn bản khi trả lời truy vấn của người dùng và đôi khi, các siêu liên kết này là quảng cáo được tài trợ. Tuy nhiên, khi Malwarebytes hỏi Bing AI cách tải xuống Advanced IP Scanner, nó đưa ra một siêu liên kết đến một trang web độc hại thay vì trang web chính thức.
Mặc dù Microsoft có đặt một nhãn quảng cáo nhỏ bên cạnh liên kết nhưng điều này rất dễ bị bỏ qua và người dùng không nghi ngờ sẽ không suy nghĩ kỹ trước khi nhấp vào liên kết và tải xuống một tệp có thể làm hỏng hệ thống của họ.
Trong trường hợp này, quảng cáo đã mở một URL giả để lọc lưu lượng truy cập và đưa người dùng thực đến một trang web giả bắt chước trang web Advanced IP Scanner chính thức. Khi ai đó chạy trình cài đặt thực thi, tập lệnh sẽ cố gắng kết nối với địa chỉ IP bên ngoài.
Thật không may, Malwarebytes không tìm thấy mục đích cuối cùng nhưng nó có thể dễ dàng trở thành một phần mềm gián điệp hoặc một phần mềm ransomware.
Mặc dù đây chỉ là một ví dụ nhưng rất có thể bất kỳ ai cũng có thể tận dụng lợi thế này bằng cách tạo tài khoản quảng cáo Microsoft và chạy chiến dịch tiếp thị. Nhìn bề ngoài thì có thể thấy, Microsoft không thực sự kiểm tra các chiến dịch sau khi chúng được gửi để đảm bảo chúng tuân thủ các nguyên tắc và không nhắm mục tiêu đến người dùng.