PhantomSquatting:AI幻觉出的域名,正在变成新的钓鱼入口

admin 2026-07-05 06:33:28 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: PaloAltoNetworksUnit42于2026年7月1日发布PhantomSquatting研究,指出攻击者可注册AI模型幻觉出的不存在域名,用于钓鱼或投放恶意内容。该风险影响普通用户、开发者和企业自动化流程,核心在于利用用户对AI输出的信任。建议用户交叉验证AI给出的链接,开发者检查依赖包来源,企业为AI工具添加链接验证层,并监测AI幻觉域名。 综合评分: 85 文章分类: 网络安全,威胁情报,安全意识,红队,漏洞预警


cover_image

Phantom Squatting:AI 幻觉出的域名,正在变成新的钓鱼入口

原创

tcode tcode

字节脉搏实验室

2026年7月2日 11:31 北京

在小说阅读器读本章

去阅读

事件概述

    7 月 1 日,Palo Alto Networks Unit 42 发布 Phantom Squatting 研究,指出攻击者可以注册 AI 模型在回答中幻觉出的不存在域名,并利用这些域名承接误访问流量、钓鱼或投放恶意内容。The Hacker News 等媒体随后跟进报道。

    这个问题并不复杂,但很现实。用户向 AI 询问某个工具、供应商、下载地址、API 文档或登录入口时,模型有可能生成一个看似合理但并不存在的域名。如果攻击者提前注册这类域名,就能把“AI 的错误答案”变成自己的入口。

    过去我们常讨论域名抢注、拼写错误抢注和包名抢注。Phantom Squatting 的差异在于,它针对的不是用户手滑,而是模型生成内容的可信错觉。用户并非输入错了,而是相信 AI 给出的答案。

核心事实

    事实一:Unit 42 将这种攻击思路称为 Phantom Squatting,核心是注册 AI 幻觉出的域名,并利用用户对 AI 输出的信任获得流量或诱导访问。

    事实二:The Hacker News 于 2026 年 7 月 1 日报道该研究,强调 AI 幻觉域名可能被用于钓鱼、恶意软件投递和品牌冒充。

    事实三:该问题不仅面向普通用户,也影响开发者和企业自动化流程。AI 代理、代码助手、客服助手、检索增强流程和自动化脚本如果不验证外部链接,都可能扩大风险。

    事实四:本文不列出可被滥用的具体域名、注册技巧、诱导话术或攻击链。重点是建立验证机制,而不是复现攻击。

影响分析

    对普通用户来说,风险在于“看起来很合理”。AI 生成的域名可能包含产品名、功能词、地区词或常见后缀,用户很容易把它当成官方地址。尤其是在下载工具、查询客服、找文档和找登录入口时,这类风险更高。

    对开发者来说,风险不止是网页访问。AI 可能生成包名、仓库地址、API 域名、示例依赖或命令中的下载源。如果开发者把这些内容直接复制进项目,就可能引入供应链风险。

    对企业来说,最大的挑战是自动化。很多团队正在把 AI 接入知识库、客服、工单、代码生成和运维流程。如果 AI 输出的外部链接没有被验证,自动化系统可能比人更快、更稳定地访问错误目标。

普通用户和企业应对建议

    第一,普通用户不要直接信任 AI 给出的下载地址、登录入口和客服链接。访问前应从搜索引擎、官方网站、应用商店、企业内部门户或可信书签交叉确认。

    第二,开发者不要直接复制 AI 给出的依赖包名、仓库地址或下载命令。应检查包的维护者、下载量、发布时间、源码仓库、签名和项目官网一致性。

    第三,企业应给 AI 工具加链接验证层。对于外部域名,应检查域名注册时间、品牌匹配、证书、信誉、威胁情报和是否在企业允许列表中。

    第四,AI 代理不要拥有无约束联网能力。能够自动访问网页、下载文件、执行代码或调用内部系统的代理,应有域名 allowlist、人工确认、沙箱和审计日志。

   第五,品牌方可以监测 AI 幻觉域名和相似域名。除了传统 typosquatting,也要关注模型常生成的非官方组合词、旧产品名和假帮助中心域名。

事实、推测与观点

    可以确认的事实是:Unit 42 已公开 Phantom Squatting 研究;The Hacker News 于 7 月 1 日报道;该风险源于 AI 输出与域名注册生态之间的交叉。

    合理推测是:随着 AI 搜索、AI 浏览器和自动化代理普及,攻击者会更重视“模型会推荐什么”,并围绕模型输出做抢注和诱导。但不同模型、提示词和场景下的风险大小会不同。

    我的观点是:AI 安全不能只盯 prompt injection。只要 AI 开始替用户选择链接、依赖和工具,它就在参与供应链决策。供应链决策必须可验证。

结语

    Phantom Squatting 的提醒很清楚:AI 给出的答案不是凭证。域名、包名、下载地址、客服电话和 API 入口,都需要回到可信来源验证。未来企业用 AI 的成熟度,不只看模型回答得快不快,还要看它能不能在关键动作前停下来验证。

关键来源

• Palo Alto Networks Unit 42:《Phantom Squatting: Hijacking AI-Hallucinated Domains for Phishing and Malware》,2026-07-01,https://unit42.paloaltonetworks.com/phantom-squatting/

• The Hacker News:《Phantom Squatting Uses AI-Hallucinated Domains for Phishing and Malware》,2026-07-01,https://thehackernews.com/2026/07/phantom-squatting-uses-ai-hallucinated.html


免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:字节脉搏实验室 tcode tcode《Phantom Squatting:AI 幻觉出的域名,正在变成新的钓鱼入口》

评论:0   参与:  0