文章总结: PaloAltoNetworksUnit42于2026年7月1日发布PhantomSquatting研究,指出攻击者可注册AI模型幻觉出的不存在域名,用于钓鱼或投放恶意内容。该风险影响普通用户、开发者和企业自动化流程,核心在于利用用户对AI输出的信任。建议用户交叉验证AI给出的链接,开发者检查依赖包来源,企业为AI工具添加链接验证层,并监测AI幻觉域名。 综合评分: 85 文章分类: 网络安全,威胁情报,安全意识,红队,漏洞预警
Phantom Squatting:AI 幻觉出的域名,正在变成新的钓鱼入口
原创
tcode tcode
字节脉搏实验室
2026年7月2日 11:31 北京
在小说阅读器读本章
去阅读
事件概述
7 月 1 日,Palo Alto Networks Unit 42 发布 Phantom Squatting 研究,指出攻击者可以注册 AI 模型在回答中幻觉出的不存在域名,并利用这些域名承接误访问流量、钓鱼或投放恶意内容。The Hacker News 等媒体随后跟进报道。
这个问题并不复杂,但很现实。用户向 AI 询问某个工具、供应商、下载地址、API 文档或登录入口时,模型有可能生成一个看似合理但并不存在的域名。如果攻击者提前注册这类域名,就能把“AI 的错误答案”变成自己的入口。
过去我们常讨论域名抢注、拼写错误抢注和包名抢注。Phantom Squatting 的差异在于,它针对的不是用户手滑,而是模型生成内容的可信错觉。用户并非输入错了,而是相信 AI 给出的答案。
核心事实
事实一:Unit 42 将这种攻击思路称为 Phantom Squatting,核心是注册 AI 幻觉出的域名,并利用用户对 AI 输出的信任获得流量或诱导访问。
事实二:The Hacker News 于 2026 年 7 月 1 日报道该研究,强调 AI 幻觉域名可能被用于钓鱼、恶意软件投递和品牌冒充。
事实三:该问题不仅面向普通用户,也影响开发者和企业自动化流程。AI 代理、代码助手、客服助手、检索增强流程和自动化脚本如果不验证外部链接,都可能扩大风险。
事实四:本文不列出可被滥用的具体域名、注册技巧、诱导话术或攻击链。重点是建立验证机制,而不是复现攻击。
影响分析
对普通用户来说,风险在于“看起来很合理”。AI 生成的域名可能包含产品名、功能词、地区词或常见后缀,用户很容易把它当成官方地址。尤其是在下载工具、查询客服、找文档和找登录入口时,这类风险更高。
对开发者来说,风险不止是网页访问。AI 可能生成包名、仓库地址、API 域名、示例依赖或命令中的下载源。如果开发者把这些内容直接复制进项目,就可能引入供应链风险。
对企业来说,最大的挑战是自动化。很多团队正在把 AI 接入知识库、客服、工单、代码生成和运维流程。如果 AI 输出的外部链接没有被验证,自动化系统可能比人更快、更稳定地访问错误目标。
普通用户和企业应对建议
第一,普通用户不要直接信任 AI 给出的下载地址、登录入口和客服链接。访问前应从搜索引擎、官方网站、应用商店、企业内部门户或可信书签交叉确认。
第二,开发者不要直接复制 AI 给出的依赖包名、仓库地址或下载命令。应检查包的维护者、下载量、发布时间、源码仓库、签名和项目官网一致性。
第三,企业应给 AI 工具加链接验证层。对于外部域名,应检查域名注册时间、品牌匹配、证书、信誉、威胁情报和是否在企业允许列表中。
第四,AI 代理不要拥有无约束联网能力。能够自动访问网页、下载文件、执行代码或调用内部系统的代理,应有域名 allowlist、人工确认、沙箱和审计日志。
第五,品牌方可以监测 AI 幻觉域名和相似域名。除了传统 typosquatting,也要关注模型常生成的非官方组合词、旧产品名和假帮助中心域名。
事实、推测与观点
可以确认的事实是:Unit 42 已公开 Phantom Squatting 研究;The Hacker News 于 7 月 1 日报道;该风险源于 AI 输出与域名注册生态之间的交叉。
合理推测是:随着 AI 搜索、AI 浏览器和自动化代理普及,攻击者会更重视“模型会推荐什么”,并围绕模型输出做抢注和诱导。但不同模型、提示词和场景下的风险大小会不同。
我的观点是:AI 安全不能只盯 prompt injection。只要 AI 开始替用户选择链接、依赖和工具,它就在参与供应链决策。供应链决策必须可验证。
结语
Phantom Squatting 的提醒很清楚:AI 给出的答案不是凭证。域名、包名、下载地址、客服电话和 API 入口,都需要回到可信来源验证。未来企业用 AI 的成熟度,不只看模型回答得快不快,还要看它能不能在关键动作前停下来验证。
关键来源
• Palo Alto Networks Unit 42:《Phantom Squatting: Hijacking AI-Hallucinated Domains for Phishing and Malware》,2026-07-01,https://unit42.paloaltonetworks.com/phantom-squatting/
• The Hacker News:《Phantom Squatting Uses AI-Hallucinated Domains for Phishing and Malware》,2026-07-01,https://thehackernews.com/2026/07/phantom-squatting-uses-ai-hallucinated.html
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:字节脉搏实验室 tcode tcode《Phantom Squatting:AI 幻觉出的域名,正在变成新的钓鱼入口》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。










评论