AI-галюцинації відкрили хакерам новий спосіб атак через неіснуючі сайти

01.07.2026 1 хвилин Автор: Newsman

Великі мовні моделі продовжують вигадувати веб-адреси, яких не існує. Зловмисники почали купувати ці вигадані домени раніше за всіх, а потім розміщувати на них фішингові сторінки, щоб перехоплювати трафік, на який вказують інструменти штучного інтелекту.

Підрозділ Unit 42 компанії Palo Alto Networks попередив про нову техніку атак, яку дослідники назвали Phantom Squatting. Вона вже використовується кіберзлочинцями й базується на особливості великих мовних моделей вигадувати неіснуючі доменні імена.

Проблема полягає в тому, що користувачі та AI-помічники дедалі частіше довіряють посиланням, які пропонує штучний інтелект. Якщо модель згенерує адресу сайту, яка ще ніким не зареєстрована, зловмисник може придбати цей домен і отримати весь трафік від тих, хто беззастережно покладається на відповідь AI. У такому випадку не потрібні ні фішингові листи, ні рекламні кампанії – достатньо того, що модель сама рекомендуватиме фальшиву адресу.

Щоб оцінити масштаби проблеми, фахівці Unit 42 поставили двом великим мовним моделям 685 339 запитань, пов’язаних із 913 відомими брендами з галузей технологій, фінансів, охорони здоров’я, державного сектору, азартних ігор та інших сфер.

У відповідь моделі згенерували понад 2,1 мільйона URL-адрес. Аналіз показав, що 13 229 із них уже були відомі як шкідливі. Крім того, дослідники виявили приблизно 250 тисяч вигаданих доменів, які на той момент залишалися вільними для реєстрації. Саме вони можуть стати легкою здобиччю для нападників.

Причина ефективності Phantom Squatting доволі проста. Новостворений домен ще не має жодної репутації, тому системи безпеки не встигають позначити його як небезпечний. Блок-листи, сервіси аналізу загроз і репутаційні механізми починають реагувати лише після того, як сайт уже проявив шкідливу активність. До цього моменту користувач або AI-агент може безперешкодно перейти на ресурс, який сам штучний інтелект визнав легітимним.

Дослідники також звернули увагу на дві особливості, які роблять цей метод ще небезпечнішим. По-перше, вигадані домени не містилися у навчальних даних моделей, тобто AI не “запам’ятав” їх із мережі, а створив самостійно на основі мовних закономірностей. По-друге, різні моделі часто генерували однакові фальшиві адреси для тих самих запитів. Це означає, що кіберзлочинцям не потрібно гадати, які домени варто реєструвати.

Крім того, збільшення параметра “креативності” моделі призводило лише до появи більшої кількості вигаданих доменів. Як зазначили дослідники Unit 42, цей механізм “використовує структурну властивість архітектур LLM, яка за своєю суттю залишається невиправною”.

Під час дослідження фахівці зафіксували два реальні випадки використання Phantom Squatting.

Перший стався у березні 2026 року. 8 березня система Unit 42 передбачила, що AI регулярно генеруватиме домен, схожий на онлайн-платформу національної поштової служби. Обидві мовні моделі створювали цю адресу незалежно від налаштувань, що свідчило про їхню високу впевненість у її існуванні.

Через 23 дні, 31 березня, цей домен зареєстрували зловмисники. На ньому вони розгорнули фішинговий комплект Montana Empire, який у режимі реального часу копіював справжній сайт поштового сервісу. За допомогою цієї схеми нападники викрадали номери банківських карток, реквізити для переказів та дані національних посвідчень особи.

Дослідники також встановили, що оператори використовували Telegram-бота для ручного підтвердження одноразових кодів авторизації. Додатковий аналіз показав залишки файлів проєкту та журнали сесій, які свідчили, що сам фішинговий комплект був створений за допомогою AI-помічника для програмування.

Другий випадок виглядав схожим. Unit 42 виявив вигаданий домен поштової служби за 51 день до того, як його зареєстрували зловмисники. Після цього нападники створили практично ідентичну копію офіційного сайту, додали підроблений рейтинг 4,8 зірки, заяву про понад 2 мільйони користувачів і використали ресурс для поширення шкідливого застосунку для Android.

Під час розслідування експерти також знайшли інші домени, які маскувалися під великий банк Об’єднаних Арабських Еміратів, європейський банк та сайти спортивних ставок, орієнтовані на користувачів Бангладеш.

За словами дослідників, Phantom Squatting є логічним розвитком уже відомої техніки Slopsquatting, коли нападники реєструють неіснуючі бібліотеки програмного забезпечення, вигадані AI-асистентами для написання коду.

Попередні дослідження вже показували, що моделі генерації коду регулярно рекомендують пакети, яких не існує. Цим скористалися автори кампанії PhantomRaven, які розмістили шкідливе програмне забезпечення у 126 npm-пакетах, що сумарно були завантажені понад 86 тисяч разів.

На думку фахівців, це свідчить про нову тенденцію: інформація, яку створює AI, дедалі частіше стає основою для реальних дій користувачів, розробників і автоматизованих агентів ще до того, як її хтось перевірить. Одночасно штучний інтелект скорочує час, який захисники мають для реагування на нові атаки.

Ситуацію ускладнює й те, що фішингові набори, які імітують відомі бренди, сьогодні вже продаються як готовий сервіс. Дослідники нагадують про комплекти Lucid і Lighthouse, які використовували близько 17 500 фальшивих доменів, маскуючись під 316 брендів у 74 країнах.

Фахівці рекомендують організаціям заздалегідь прогнозувати, які доменні імена можуть вигадувати мовні моделі, та відстежувати їхню реєстрацію ще до того, як ними скористаються нападники.

Користувачам радять дотримуватися кількох простих правил:

  • не довіряти URL лише тому, що його запропонував AI, і завжди перевіряти, чи належить домен офіційному сервісу;

  • не дозволяти AI-агентам автоматично відкривати або завантажувати ресурси без попередньої перевірки;

  • ставитися до будь-якої інформації, згенерованої штучним інтелектом, як до чорновика, який потребує додаткової перевірки.

У Unit 42 наголошують, що вікно можливостей для таких атак уже відкрилося. Головне питання тепер полягає в тому, хто діятиме швидше: захисники чи кіберзлочинці.

Підписатися
Сповістити про
0 Коментарі
Найстаріші
Найновіше Найбільше голосів
Знайшли помилку?
Якщо ви знайшли помилку, зробіть скріншот і надішліть його боту.