Teknolojigo
Siber Güvenlik

Siber Güvenlikte Yeni Tehlike: Yapay Zekanın 'Hayali' Domainleri Hedef Alındı

Yapay zekanın uydurduğu gerçek dışı web adresleri, 'Phantom Squatting' yöntemiyle saldırganların eline geçiyor. İşte yeni nesil kimlik avı tehdidinin detayları.

HEHaber Editörü
· 1 dk4 okunma
Siber Güvenlikte Yeni Tehlike: Yapay Zekanın 'Hayali' Domainleri Hedef Alındı
Siber Güvenlikte Yeni Tehlike: Yapay Zekanın 'Hayali' Domainleri Hedef Alındı

Yapay zeka modellerinin gerçekte var olmayan web adreslerini gerçekmiş gibi sunduğu 'halüsinasyon' sorunları, siber saldırganlar için yeni bir fırsata dönüştü. Palo Alto Networks'ün Unit 42 birimi tarafından yürütülen araştırmalar, saldırganların yapay zeka tarafından uydurulan bu hayali domainleri önceden tespit edip satın almaya başladığını ortaya koydu.

Phantom Squatting Nedir ve Nasıl Çalışır?

Siber güvenlik literatürüne 'Phantom Squatting' (Hayalet İşgal) olarak giren bu yöntemle saldırganlar, büyük dil modellerinin (LLM) kullanıcıya önerdiği ancak aslında kayıtlı olmayan alan adlarını takip ediyor. Yapay zeka bir kullanıcıya yanlışlıkla var olmayan bir destek sayfası veya bilgi sitesi önerdiğinde, kullanıcı bu adrese tıkladığı an saldırganların önceden kurduğu kimlik avı (phishing) sayfalarına veya kötü amaçlı yazılım dağıtım merkezlerine yönlendirilmiş oluyor.

Geleneksel Typosquatting'den Farkı Ne?

Klasik yöntemlerde saldırganlar, popüler sitelerin isimlerindeki yazım hatalarını (örneğin 'google' yerine 'gogle') hedef alırken; phantom squatting'de hedef, yapay zekanın tamamen uydurduğu, kulağa mantıklı gelen ancak gerçekte karşılığı olmayan adreslerdir. Bu durum, kullanıcıların yapay zekaya duyduğu güveni istismar ederek saldırının başarı oranını artırıyor.

Uzmanlar, bu yeni tehdit vektörünün özellikle kurumsal destek sayfaları ve teknik dökümantasyon aramalarında yoğunlaştığını belirtiyor. Kullanıcıların, yapay zeka tarafından önerilen bağlantıların güvenilirliğini manuel olarak doğrulamaları kritik önem taşıyor.