BTC $67 359 -0.21%Золото $2 341 +0.55%USD/RUB 93.42 +0.43%EUR/RUB 101.77 +0.38%Brent $67.24 -0.81%МосБиржа 2 854 +1.02%BTC $67 359 -0.21%Золото $2 341 +0.55%USD/RUB 93.42 +0.43%EUR/RUB 101.77 +0.38%Brent $67.24 -0.81%МосБиржа 2 854 +1.02%BTC $67 359 -0.21%Золото $2 341 +0.55%USD/RUB 93.42 +0.43%EUR/RUB 101.77 +0.38%Brent $67.24 -0.81%МосБиржа 2 854 +1.02%
#109501 · 05.07.2026
Технологии

Хакеры используют галлюцинации нейросетей для захвата доменов

Исследователи Unit 42 обнаружили новую угрозу: злоумышленники предсказывают, какие несуществующие адреса сайтов создадут языковые модели, и регистрируют их раньше. Этот призрачный киберсквоттинг превращает ошибки ИИ в инструмент для перехвата трафика, фишинга и автоматизированных атак на корпоративные системы разработки.

Специалисты проанализировали работу популярных LLM, отправив более 685 тысяч запросов о 913 глобальных брендах. В ответ системы выдали 2,1 миллиона URL, из которых 809 тысяч оказались вымышленными. После обработки данных эксперты выделили 250 тысяч уникальных «фантомных» доменов, доступных для регистрации. Оказалось, что нейросети склонны к системным ошибкам: они воспроизводят предсказуемые паттерны, позволяя атакующим заранее картографировать будущие цели.

В одном из зафиксированных случаев злоумышленники зарегистрировали фишинговый домен спустя 23 дня после того, как он был предсказан исследователями. В другом сценарии цикл ожидания составил 51 день. Захваченные адреса используются для создания вредоносных загрузок и управления ботнетами. Основная опасность заключается в том, что такие домены выглядят легитимно, не имеют негативной истории и не попадают под фильтры традиционных систем защиты.

Особый риск возникает при интеграции ИИ в корпоративные процессы CI/CD. Если нейросеть-ассистент предлагает разработчику URL для API или вебхука, тот может случайно внедрить в код ссылку, контролируемую хакерами. В агентных системах, способных самостоятельно переходить по сгенерированным адресам, компрометация происходит без участия человека. В качестве защиты эксперты предлагают проактивно мониторить потенциальную «поверхность галлюцинаций» и блокировать домены, которые LLM создают с высокой частотой.

Комментарии (0)

Оставить комментарий

Пока нет комментариев. Будьте первым!