Преглед на приватноста

Оваа веб-страница користи колачиња за да ви обезбеди најдобро можно корисничко искуство. Информациите за колачињата се складираат во вашиот прелистувач и извршуваат функции како препознавање кога се враќате на нашата веб-страница и им помагаат на нашите програмери да разберат кои делови од веб-страницата ви се најинтересни и најкорисни.

Строго неопходни колачиња

Строго неопходните колачиња треба да бидат овозможени во секое време за да можеме да ги зачуваме вашите поставки за колачиња.

Фантомското присвојување користи AI-халуцинирани домени за фишинг и малициозен софтвер

Големите јазични модели (LLM) продолжуваат да измислуваат веб-адреси што воопшто не постојат. Напаѓачите почнаа да ги регистрираат тие измислени домени пред кој било друг, а потоа на нив поставуваат фишинг-страници за да го пренасочат сообраќајот што AI алатките го испраќаат кон нив.

Истражувачкиот тим Unit 42 на Palo Alto Networks оваа техника ја нарекува фантомско присвојување (phantom squatting), а нивното најново истражување покажува дека таа веќе се користи во реални напади.

Причината зошто ова е важно е довербата. Програмерите и AI асистентите сè почесто ги третираат линковите што ги генерира моделот како веродостојни. Кога моделот ќе измисли домен што сè уште не постои, лицето што прво ќе го регистрира го наследува целиот тој неоправдан кредибилитет – без потреба од фишинг-порака или злонамерна реклама.

За да го измери обемот на проблемот, Unit 42 им постави 685.339 прашања на два AI модели, поврзани со 913 познати брендови од областа на технологијата, финансии, здравство, државни институции, коцкање и други сектори.

Моделите генерираа 2,1 милион линкови. Од нив, системите за разузнавање за закани веќе означиле 13.229 како директно злонамерни, што значи дека AI моделите им давале на корисниците адреси за кои веќе било познато дека се опасни. Дополнително, околу 250.000 од измислените домени воопшто немале сопственик, што ги прави лесна цел за секој што ќе ги регистрира прв.

Како функционира фантомското присвојување

Нападот функционира затоа што новорегистрираниот домен нема никаква репутација. Листите за блокирање, системите за следење закани и механизмите за процена на доверливоста бараат одредено време за да утврдат дека една веб-страница е злонамерна.

Свежо регистрираниот фантомски домен нема таква историја, па безбедносните филтри немаат причина да го означат како опасен. До моментот кога ќе биде препознаен како закана, жртвата веќе била пренасочена кон него преку алатка на која ѝ верувала.

Постојат уште два фактори што ја влошуваат ситуацијата. Прво, лажните домени не потекнуваат од податоците со кои биле обучени моделите – и двата AI модели биле објавени пред да постојат вистинските злонамерни веб-страници. Тоа значи дека адресите се создадени од јазичните обрасци на самите модели, а не се резултат на меморирани информации.

Второ, тие обрасци се конзистентни. Различни AI модели често го измислуваат истиот лажен домен кога ќе добијат исто прашање, што им олеснува на напаѓачите да предвидат кои домени вреди да ги регистрираат. Дополнително, зголемувањето на параметарот за „креативност“ кај моделите резултирало со уште поголем број измислени домени.

Како што наведуваат истражувачите од Unit 42, овој напад „ја искористува структурната карактеристика на архитектурата на големите јазични модели (LLM), која по својата природа не може целосно да се отстрани со закрпа.“

Два забележани случаи

Два реални случаи го илустрираат целиот процес. На 8 март 2026 година, системот на Unit 42 предвидел дека AI моделите ќе измислат домен што наликува на онлајн-пазарот на национална поштенска служба. И двата модели го генерирале истиот домен при сите поставки за креативност („temperature“), што силно укажува дека го сметале лажниот домен за вистински.

Само 23 дена подоцна, на 31 март, напаѓач регистрирал токму тој домен и поставил фишинг-комплет наречен Montana Empire. Комплетот ја копирал оригиналната веб-продавница во реално време и крадел броеви на платежни картички, податоци за банкарски трансфери и информации од национални документи за идентификација.

Телеграм-бот му овозможува на операторот рачно да ги одобрува еднократните кодови (OTP) што ги внесуваат жртвите. Најинтересниот доказ биле преостанатите проектни датотеки и логови од сесиите, кои покажале дека криминалецот го изградил фишинг-комплетот со помош на AI асистент за програмирање. И напаѓачот и истражувачите стигнале до истиот лажен домен на ист начин – поставувајќи прашање до вештачка интелигенција.

Во вториот случај, Unit 42 идентификувал халуциниран домен што имитирал национална поштенска служба дури 51 ден пред напаѓач да го регистрира. Откако го регистрирал, напаѓачот поставил речиси совршена копија на оригиналната веб-страница на брендот, додал лажна оцена од 4,8 ѕвезди и тврдење дека услугата има повеќе од два милиони корисници, а потоа ја искористил страницата за дистрибуција на злонамерна Android апликација.

Други откриени домени имитирале голема банка од Обединетите Арапски Емирати, која напаѓачите веќе ја злоупотребувале речиси една година, како и европска банка и веб-страници за спортско обложување насочени кон корисници во Бангладеш.

Стар трик со нова цел

Фантомското сквотирање е верзија на техниката slopsquatting, при која напаѓачите регистрираат измислени имиња на софтверски пакети што ги генерираат AI алатките за програмирање. Ова не е само теоретска можност.

Една обемна студија на USENIX покажа дека моделите за генерирање програмски код редовно предлагаат имиња на пакети што воопшто не постојат. Кампањата PhantomRaven токму тоа однесување го претворила во напад, криејќи малициозен софтвер во 126 npm пакети, кои биле преземени повеќе од 86.000 пати.

Ова укажува на поширока промена: излезот од AI моделите сè почесто станува влез за други системи и луѓе. Програмерите, AI агентите и безбедносните тимови реагираат на линкови и имиња генерирани од вештачката интелигенција уште пред некој да ја провери нивната автентичност, додека AI дополнително го скратува времето што бранителите го имаат за да реагираат.

Ова се случува во период кога фишинг-нападите што имитираат познати брендови веќе се нудат како комерцијална услуга. Комплети како Lucid и Lighthouse овозможиле поставување на 17.500 лажни домени, насочени кон 316 брендови во 74 држави.

Што може да се направи?

Бидејќи AI моделите халуцинираат на конзистентен начин, безбедносните тимови можат да предвидат кои лажни домени е најверојатно да ги генерира одреден модел и однапред да следат дали некој ќе ги регистрира. Во многу случаи тоа обезбедува предупредување неколку недели однапред.

За останатите корисници, препораките се едноставни:

  • Не му верувајте на линк само затоа што ви го предложила вештачката интелигенција. Секогаш проверете дали доменот е официјалниот пред да внесете лозинка или да го користите во програмски код.
  • Не дозволувајте AI агентите автоматски да отвораат или преземаат содржина од линкови генерирани од AI модел без дополнителна проверка. За разлика од човекот, AI агентот нема инстинкт да се посомнева.
  • Секој текст, линк или препорака што ја генерира AI третирајте ја како непроверен нацрт, а не како авторитативен извор.

Овој временски прозорец сè уште е отворен и му носи предност на оној што ќе реагира прв. Како што заклучуваат истражувачите од Unit 42, клучното прашање е едноставно: дали до овие домени први ќе стигнат бранителите или напаѓачите?

Извори:

  • The Hacker News – Phantom Squatting Uses AI-Hallucinated Domains for Phishing and Malware The Hacker News