駭客濫用 Google 廣告與 Claude.ai 對話分享頁面散布 macOS 惡意程式

資安業者揭露新型網路攻擊事件：駭客結合 Google 廣告與 Anthropic Claude.ai 對話分享頁面，散布針對 macOS 用戶的惡意程式。這個案例不僅是 macOS 用戶面臨的具體威脅，更揭示了 AI 工具被武器化的新型攻擊範例，提醒使用者對 AI 工具產生的內容必須保持高度警覺。

攻擊流程涉及多個精心設計的步驟。駭客首先在 Google 搜尋投放付費廣告，鎖定 macOS 用戶常搜尋的工具軟體關鍵字（如影像處理、密碼管理、PDF 工具等）。當使用者點擊廣告後，被導向看似合法的下載頁面。但這些頁面實際上是駭客透過 Claude.ai 對話分享功能建立的假頁面，因為 Claude.ai 提供的對話分享 URL 看起來具備一定可信度（claude.ai 域名），使用者較難立即識破。

接著，這些假頁面要求使用者下載「軟體」，實際上是 macOS 惡意程式包裝成正常應用程式的安裝檔。安裝過程中可能要求使用者輸入系統密碼以「完成設定」，實際上是讓惡意程式取得管理員權限。一旦取得權限，惡意程式可竊取瀏覽器儲存的密碼、加密貨幣錢包、企業 VPN 憑證、Apple ID 與 iCloud 帳密、SSH 金鑰等敏感資訊。

這個攻擊鏈的創新點在於充分利用 AI 服務的可信度光環。傳統釣魚攻擊的假網站通常使用相似的域名（如 g00gle.com、micros0ft.com）或免費的網域代管服務，相對容易被警覺的使用者識破。然而 claude.ai 是合法且廣為人知的 AI 服務，攻擊者透過其對話分享功能建立的頁面具備真實的 claude.ai 域名，繞過許多使用者的初步警覺。

從產業意義看，這個案例代表 AI 工具進入網路犯罪生態系的新階段。過去 AI 工具主要被用於內容生成（如生成釣魚郵件、深度造假影像）、自動化（如批量產生惡意程式變種）、社交工程（如模擬可信對話）等場景。本次案例則展示 AI 服務的「平台特性」如何被利用：Claude.ai 對話分享功能本意是促進知識交流與協作，但被惡意行為者轉化為散布惡意內容的工具。

對 Anthropic 等 AI 業者而言，這個事件提出嚴峻的安全治理挑戰。AI 業者必須在「開放分享」與「防範濫用」之間找到平衡。可能的對應措施包括：對分享頁面進行內容掃描、限制特定類型內容（如下載連結、軟體推廣）、要求分享者驗證身分、建立濫用回報機制等。然而過度限制可能損害服務的可用性與使用者體驗，需要謹慎設計。

對 Google 等廣告平台的挑戰同樣重大。Google Ads 雖然有審查機制，但每天數百萬則新廣告與動態調整連結使全面審查極為困難。本次攻擊利用合法的 claude.ai 連結作為著陸頁，可能繞過部分自動審查機制。Google 需要持續強化廣告主驗證、著陸頁內容分析、惡意活動偵測等防護措施。

對 macOS 用戶的具體建議涵蓋多個面向。第一是廣告連結警覺：對搜尋結果中的付費廣告保持懷疑，特別是宣稱提供熱門軟體下載的廣告，優先透過軟體官方網站直接下載。第二是來源檢驗：即使連結看似指向可信網域，仍需檢查實際下載檔案的來源與簽章。第三是權限謹慎：對任何要求輸入系統密碼以執行的操作保持警覺，特別是來自網路下載的軟體。第四是安全工具：使用 macOS 內建的 Gatekeeper、XProtect 等安全機制，並考慮安裝專業資安軟體。

從威脅情報角度看，這類攻擊可能只是 AI 武器化趨勢的開端。預期未來會出現更複雜的攻擊鏈，包括：AI 自動產生客製化釣魚內容、AI 即時對話模擬技術支援人員、AI 分析受害者社群媒體以打造個人化攻擊、AI 自動化漏洞掃描與利用等。資安業界與企業 IT 必須相應升級防禦能力。

對台灣的資安生態系而言，這個案例提供重要警示。台灣 macOS 用戶數量在亞洲屬於前段，特別在創意產業、IT 業、媒體業中佔比較高。本土資安業者應加強對 macOS 平台的威脅監控，並提供更完整的中文化教育資源以提升一般使用者的安全意識。

業界分析人士指出，AI 工具被武器化的趨勢將是未來幾年資安領域的核心議題。AI 業者、平台業者、資安業者、使用者教育機構需要建立更緊密的協作機制，才能有效應對快速演化的威脅景觀。同時，監管機構也可能需要建立新的法規框架，明確 AI 業者對其平台被濫用的責任邊界。

短期內，Anthropic 預期將強化 Claude.ai 對話分享功能的安全機制，Google 也將更新廣告審查策略。中長期觀察重點則在於 AI 業者能否系統性地降低濫用風險、資安業界能否開發出有效的 AI 攻擊偵測技術、以及全球監管框架如何回應 AI 武器化挑戰，這些將共同決定 AI 時代的資安防護水準。