Der slopsquatting handler om pakkenavn KI hallusinerer i registre, utvider «phantom squatting» det samme trikset til web-infrastruktur. Palo Alto Networks' Unit 42 dokumenterer, ifølge Dark Reading, at store språkmodeller rutinemessig finner opp domener for portaler, API-endepunkter og bedriftstjenester som ikke finnes. Angripere samler disse, registrerer de ledige, og bruker dem til malware, phishing og credential-tyveri.
Unit 42 analyserte 913 globale merkevarer, kjørte 685 339 forespørsler mot to modellarkitekturer og fikk 2,1 millioner unike URL-er. Av dem var 13 229 bekreftet ondsinnede. Rundt 250 000 hallusinerte domener sto uregistrerte, altså åpne for at en angriper kan komme først. Modellene anbefalte i praksis kjent ondsinnet infrastruktur: malware utgjorde 67,2 % av truslene, phishing 16,2 %.
For deg som bygger med KI betyr det at du ikke kan stole på at en URL en modell foreslår, faktisk tilhører den den utgir seg for. «Montana Empire»-phishingkittet viste sløyfen: angripere registrerte et hallusinert postdomene 23 dager etter at forskerne merket det som høyrisiko, og brukte en KI-kodeassistent til å bygge selve kittet.
Hva bør du gjøre?
- Verifiser alltid domener og pakkenavn en modell foreslår mot offisielle kilder før du henter eller lenker til dem.
- Slå på DNS- og URL-filtrering som fanger nyregistrerte domener i agent-arbeidsflytene dine.
- Behandle URL-er fra LLM-output som utrustet input i kode som kaller dem automatisk.