据科技媒体BleepingComputer昨天(3月5日)的文章透露,微软必应搜索最近闹了个大乌龙。IT之家也注意到,必应的AI增强功能出现BUG,错误地把GitHub上一个假的OpenClaw安装程序推荐给了用户。这个BUG是网络安全公司Huntress的研究人员在上个月发现的。当你在必应里搜索OpenClaw这个关键词时,系统会给你推送一个托管在GitHub上的虚假项目页面。大家都知道,OpenClaw是一款很受欢迎的开源AI智能体,它可以帮你处理各种日常任务,权限大得吓人。黑客正是看准了这点,觉得能把它当跳板去窃取信息,于是就在GitHub等平台上四处撒网。他们伪造了指令文件和安装包,还特意给自己弄了个叫“openclaw-installer”的专属组织来做掩护。Huntress分析发现,这些黑客非常狡猾,连真项目的代码都直接抄袭过来充门面。研究人员指出,只要把恶意软件藏在看似正规的GitHub新账号下,就能轻而易举地污染必应AI的搜索结果并获取推荐权重。需要说明的是,目前还没有发现谷歌搜索也被污染的情况。