Yapay Zeka Halüsinasyonları Siber Güvenlikte Yeni Tehdit: Phantom Squatting Siber Güvenlik

Yapay Zeka Halüsinasyonları Siber Güvenlikte Yeni Tehdit: Phantom Squatting

Büyük dil modellerinin ürettiği hayali web adresleri, siber saldırganlar tarafından ele geçirilerek phishing ve kötü amaçlı yazılım kampanyalarında ku

Siber güvenlik dünyası yeni bir tehditle karşı karşıya: Phantom squatting. Palo Alto Networks'ün Unit 42 araştırma ekibine göre, büyük dil modelleri (LLM'ler) var olmayan web adresleri üretiyor ve saldırganlar bu hayali alan adlarını önceden satın alarak kimlik avı (phishing) sayfaları barındırıyor. Bu sayede, yapay zeka araçlarının yönlendirdiği trafiği ele geçiriyorlar. Saldırı, geliştiricilerin ve yapay zeka asistanlarının modelin ürettiği bağlantılara güvenmesinden yararlanıyor.

Unit 42, 913 tanınmış marka hakkında iki farklı AI modeline 685.339 soru sorarak tehdidi ölçtü. Modeller, 2,1 milyon bağlantı üretti; bunların 13.229'u doğrudan kötü amaçlı olarak işaretlendi. Yaklaşık 250.000 hayali alan adının ise henüz bir sahibi yoktu, yani ilk kaydettiren için hazır bir hedef. Phantom squatting, yeni bir alan adının itibar puanı olmaması nedeniyle güvenlik filtrelerinden kaçabiliyor. Ayrıca, farklı modeller aynı soru için benzer hayali alan adları üretebiliyor, bu da saldırganların hedefini tahmin etmesini kolaylaştırıyor.

Araştırmacılar, iki gerçek vakayı gözlemledi. İlkinde, bir ulusal posta servisinin çevrimiçi pazar yerini taklit eden hayali bir alan adı, 23 gün sonra bir saldırgan tarafından kaydedildi ve üzerine Montana Empire adlı bir kimlik avı kiti kuruldu. Bu kit, gerçek mağazayı anlık olarak kopyalayarak kredi kartı bilgileri, banka transfer detayları ve ulusal kimlik verilerini çaldı. İkinci vakada ise, bir posta servisi alan adı, saldırgan tarafından kaydedilmesinden 51 gün önce tespit edildi. Saldırgan, sahte bir 4,8 yıldız derecelendirmesi ve 2 milyondan fazla kullanıcı iddiasıyla kötü amaçlı bir Android uygulaması dağıttı.

Phantom squatting, siber güvenlikte yeni bir dönemin habercisi: Model çıktıları artık girdi haline geliyor. Geliştiriciler, ajanlar ve güvenlik ekipleri, doğrulamadan AI tarafından üretilen bağlantılara göre hareket ediyor. Korunmak için, AI'nın verdiği bağlantılara körü körüne güvenmemek, alan adını doğrulamak ve AI ajanlarının otomatik olarak bağlantıları açmasını engellemek gerekiyor. Unit 42'nin vurguladığı gibi, bu pencere açık ve kazanan, bu alan adlarına ilk ulaşan taraf oluyor.

Paylaş: