Phantom Squatting
A Unit 42 kutatói egy új támadási módszert, a Phantom Squattinget írták le, amely a nagy nyelvi modellek által hallucinált webcímeket használja ki. Ahelyett, hogy typosquatting-re építenének, a támadók az AI-modellek által rendszeresen kitalált, de nem létező domaineket regisztrálják, majd azokat adathalászatra, malware-terjesztésre vagy a szoftverellátási lánc kompromittálására használják. A kutatók 913 márkát, 685 339 promptot és 2,1 millió generált URL-t elemeztek, ezek között 13 229 már ismerten rosszindulatú domain szerepelt, míg közel 250 000AI által generált domain még szabadon regisztrálható volt.
A Unit 42 szerint az egyik esetben egy támadó egy korábban előre jelzett, AI által hallucinált domaint regisztrált, majd 23 nappal később egy AI-kódasszisztens segítségével teljes adathalász infrastruktúrát készített hozzá. A kutatók szerint a Phantom Squatting különösen veszélyes az AI agents és a fejlesztői eszközök terjedésével, mivel ezek automatikusan követhetik az AI által generált, de valójában hamis URL-eket. Védekezésként azt javasolják, hogy a szervezetek azonosítsák és szükség esetén előre regisztrálják a saját márkájukhoz kapcsolódó, AI által várhatóan hallucinált domaineket, valamint minden AI által javasolt URL-t automatikusan validáljanak felhasználás előtt.