AIが「でたらめで作った」存在しないURLを攻撃者が先回り登録——フィッシングの新手法「Phantom Squatting」をUnit 42が実証
DRANK

7月1日、The Hacker Newsが「Phantom Squatting Uses AI-Hallucinated Domains for Phishing and Malware」と題した記事を公開した。この記事では、LLMが幻覚(ハルシネーション)で生成した存在しない偽ドメインを攻撃者が先回りして登録し、フィッシングやマルウェア配布に悪用する「Phantom Squatting」という手法について詳しく紹介されている。以下に、その内容を紹介する。

by @tf_official
Related Topics: AI Security CyberAttack