Skip to content

Phantom Squatting: ründajad kasutavad õngitsuskampaaniateks suurte keelemudelite väljamõeldud domeene

Suured keelemudelid hallutsineerivad regulaarselt olematuid veebiaadresse, mille ründajad ennetavalt registreerivad ja õngitsuslehtedega täidavad. Palo Alto Networksi Unit 42 dokumenteeris nähtuse „Phantom Squatting” nüüd esimest korda praktikas.

Suured keelemudelid (LLM-id) genereerivad oma vastustes regulaarselt väljamõeldud veebiaadresse, mida tegelikkuses ei eksisteeri. Palo Alto Networksi Unit 42 turvateadlased on nüüd täheldanud, et ründajad tuvastavad neid hallutsineeritud domeene sihipäraselt, registreerivad need ja varustavad õngitsuslehtedega, et püüda kinni kasutajaid, kes tehisintellekti mudelit usaldavad.

See ärimudel toimib seetõttu, et tehisintellekti tööriistade kasutajad kipuvad pakutud linke järgima nende õiguspärasust kontrollimata. Kui LLM nimetab domeeni, jätab see usaldusväärse mulje, kuigi mudel võib olla aadressi täielikult välja mõelnud. Ründajad rahaka teenivad seda usalduslünka, ostes väljamõeldud domeene ja kasutades neid õngitsuseks või pahavara levitamiseks.

IT-turbejuhtidele tähendab see nähtus uut ründeklassi: töötajad, kes usaldavad tehisintellekti tööriistu ja klõpsavad aadressidel neid kontrollimata, muutuvad turvariskiks. Pool ohust ei peitu mitte tehnilises haavatavuses, vaid psühholoogilises manipulatsioonis väidetavalt tehisintellekti poolt kinnitatud linkide kaudu.

Ründajad registreerivad LLM-ide hallutsineeritud domeene ja kasutavad neid õngitsuseks, kuna kasutajad usaldavad tehisintellekti genereeritud linke.


Allikas: thehackernews.com · Avaldatud 1. juuli 2026
Lumi AI News — tehisintellekti abil kureeritud vastavalt tehisintellektimääruse artiklile 50. Parafraseerimine ja klassifitseerimine Lumi News Pipeline v1.7.2 poolt.

Share on: