駭客濫用 Google 廣告與 Claude.ai 散布 Mac 惡意程式 AI 平臺成攻擊管道

全球資安研究人員發現新型攻擊模式，駭客正大規模濫用 Google 廣告與 Claude.ai 聊天介面散布 Mac 惡意程式。這項攻擊手法的特殊之處在於——攻擊者利用使用者對「主流 AI 平臺」與「Google 廣告」的高度信任，將惡意連結偽裝成合法資源。對長期被視為「相對安全」的 macOS 用戶與信任 AI 工具的開發者，這項變化是重要警訊。

從技術背景看，這項攻擊涉及兩個分階段。第一階段是 Google 廣告濫用——攻擊者購買特定關鍵字廣告（如「Mac 軟體下載」、「免費 Mac 工具」等），讓惡意網站排名在自然搜尋結果之前。使用者點擊廣告後進入偽裝的下載頁面，下載看似合法的 Mac 應用程式，實際上是惡意程式。第二階段是 Claude.ai 聊天介面濫用——攻擊者透過特定提示工程，讓 Claude 在回答用戶問題時提供包含惡意連結的回應，或將攻擊者控制的網域包裝為「合法資源」推薦給用戶。

「AI 平臺成為攻擊管道」的趨勢值得高度關注。過去資安研究主要關注 AI 模型本身的弱點（如提示注入、越獄攻擊、訓練資料污染），對「攻擊者透過 AI 平臺攻擊終端用戶」的研究較少。這次事件揭露了一個關鍵的攻擊向量——當用戶高度信任 AI 助理的建議時，AI 平臺輸出的任何連結都可能被視為「可信來源」，降低用戶對連結來源的警覺性。

對 macOS 用戶的影響需要重新評估「相對安全」的假設。多年來，macOS 用戶常被認為比 Windows 用戶面對較少的惡意程式威脅，這個觀念已不再成立。隨著 macOS 市占率上升（Apple Silicon 帶動 Mac 銷量結構性增長）、企業端 Mac 部署增加，攻擊者對 macOS 的興趣也同步上升。Mac 用戶需要建立與 Windows 用戶等同的資安意識——不要從廣告連結下載軟體、確認下載來源、定期掃描惡意程式等。

對 Google 與 Anthropic 兩家平臺業者的策略意義是「平臺治理」必須升級。Google 雖然有廣告審查機制，但攻擊者透過快速更換網域、偽裝內容等手法繞過審查，需要持續強化偵測技術。Anthropic 雖然在模型安全上累積深厚，但「使用者場景下的內容輸出」也需要建立更嚴格的安全護欄，避免無意間幫助攻擊者散布惡意內容。

對企業 IT 安全的策略啟示是「AI 工具使用治理」必須立即建立。當員工在工作中使用 ChatGPT、Claude、Gemini 等 AI 工具，企業必須建立對應的安全政策——包括 AI 工具的可用清單、敏感問題的禁止範圍、AI 回應中的連結審查機制等。對 CISO 而言，這是 AI 治理的新議題，需要與既有的網路安全工具整合。

對資安產品業者的市場機會集中在「AI 互動安全」的新類別。未來預期會出現專門偵測「AI 平臺中的惡意內容」、「AI 推薦連結的可信度」、「企業內部 AI 工具行為審計」等新型資安產品。對台灣資安業者（如趨勢科技、奧義智慧、安碁資訊）若能率先切入，可建立新興市場的差異化定位。

對 Google 廣告生態系的長期影響也需要評估。當攻擊者持續濫用廣告系統散布惡意程式，Google 必須在審查嚴格度與廣告主便利性之間重新平衡。預期審查機制將進一步收緊，廣告投放門檻可能提高，部分中小型廣告主可能感受到衝擊。

對 AI 平臺信任度的長期影響也值得關注。當使用者開始質疑「AI 平臺的回應是否可信」，整個 AI 產業的「信任資產」將面臨壓力。AI 廠商必須在「提供豐富資訊」與「確保資訊安全」之間找到新的平衡，可能涉及內容來源驗證、連結可信度評分、回應內容免責聲明等多種設計。

對台灣使用者與 IT 主管的具體建議有三層。第一，個人用戶不要從廣告連結下載軟體，優先從官方網站或 Mac App Store 下載。第二，企業 IT 應將 AI 工具使用納入資安培訓，告知員工 AI 回應中的連結也可能不安全。第三，CISO 應評估在企業內部部署「AI 內容過濾」工具，攔截 AI 回應中的可疑連結。

未來觀察重點將是這項攻擊的具體規模統計、Google 與 Anthropic 的應對措施、其他 AI 平臺（OpenAI、Google Gemini、Microsoft Copilot）是否被類似攻擊鎖定、以及全球資安監管的政策回應。當 AI 平臺成為新攻擊管道，全球資安產業必須在「AI 紅利」與「AI 風險」之間建立新的防禦框架。