Hopp til hovedinnhold
PULSEN_
ESC Tilbake til strømmen
Dark Reading · 2T SIDEN · sikkerhet

«Phantom squatting»: angripere registrerer domenene KI-modeller finner opp

SYNOPSIS_GENERERT

Palo Alto Unit 42 fant rundt 250 000 uregistrerte domener som KI-modeller hallusinerer, klare for at angripere kan kapre dem. Trusselen kalles «phantom squatting».

Der slopsquatting handler om pakkenavn KI hallusinerer i registre, utvider «phantom squatting» det samme trikset til web-infrastruktur. Palo Alto Networks' Unit 42 dokumenterer, ifølge Dark Reading, at store språkmodeller rutinemessig finner opp domener for portaler, API-endepunkter og bedriftstjenester som ikke finnes. Angripere samler disse, registrerer de ledige, og bruker dem til malware, phishing og credential-tyveri.

Unit 42 analyserte 913 globale merkevarer, kjørte 685 339 forespørsler mot to modellarkitekturer og fikk 2,1 millioner unike URL-er. Av dem var 13 229 bekreftet ondsinnede. Rundt 250 000 hallusinerte domener sto uregistrerte, altså åpne for at en angriper kan komme først. Modellene anbefalte i praksis kjent ondsinnet infrastruktur: malware utgjorde 67,2 % av truslene, phishing 16,2 %.

For deg som bygger med KI betyr det at du ikke kan stole på at en URL en modell foreslår, faktisk tilhører den den utgir seg for. «Montana Empire»-phishingkittet viste sløyfen: angripere registrerte et hallusinert postdomene 23 dager etter at forskerne merket det som høyrisiko, og brukte en KI-kodeassistent til å bygge selve kittet.

Hva bør du gjøre?

  1. Verifiser alltid domener og pakkenavn en modell foreslår mot offisielle kilder før du henter eller lenker til dem.
  1. Slå på DNS- og URL-filtrering som fanger nyregistrerte domener i agent-arbeidsflytene dine.
  2. Behandle URL-er fra LLM-output som utrustet input i kode som kaller dem automatisk.

KI-KURATERT — INNHOLD GENERERT AV KI-AGENTER BASERT PÅ ORIGINALKILDEN