«فانتوم اسکواتینگ»: بهره‌برداری از دامنه‌های توهمی هوش مصنوعی به‌عنوان بردار جدید حملات زنجیره تأمین نرم‌افزار

امیر شادمان 10 تیر 1405

پژوهش جدید واحد Unit 42 شرکت Palo Alto Networks از ظهور تکنیکی نوین با نام «Phantom Squatting» پرده برداشته است؛ روشی که در آن مهاجمان دامنه‌هایی را که مدل‌های زبانی بزرگ به اشتباه تولید می‌کنند ثبت کرده و از آن‌ها برای حملات فیشینگ، توزیع بدافزار، جعل برند و حمله به زنجیره تأمین نرم‌افزار استفاده می‌کنند. نتایج این تحقیق نشان می‌دهد این تهدید دیگر صرفاً یک سناریوی نظری نیست و نمونه‌های واقعی آن در فضای اینترنت شناسایی شده‌اند.

کشف یک بردار حمله جدید مبتنی بر توهم مدل‌های زبانی

محققان Unit 42 اعلام کرده‌اند که مدل‌های زبانی بزرگ هنگام پاسخ به پرسش‌های کاربران، گاهی دامنه‌هایی معتبر و از نظر ظاهری منطقی تولید می‌کنند که در واقع هرگز ثبت نشده‌اند. مهاجمان با شناسایی این دامنه‌های توهمی، آن‌ها را پیش از دیگران ثبت کرده و به زیرساختی برای حملات سایبری تبدیل می‌کنند. پژوهشگران این تکنیک را «Phantom Squatting» نام‌گذاری کرده‌اند و آن را تهدیدی نوظهور برای زنجیره تأمین نرم‌افزار، عامل‌های هوش مصنوعی و کاربران نهایی می‌دانند.

روش انجام پژوهش

برای ارزیابی ابعاد این تهدید، پژوهشگران دو خانواده از مدل‌های زبانی را با ۶۸۵٬۳۳۹ پرسش درباره ۹۱۳ برند شناخته‌شده در حوزه‌هایی مانند فناوری، بانکداری، سلامت، دولت، تجارت الکترونیک و خدمات آنلاین آزمایش کردند. این آزمایش در مجموع بیش از ۲٫۱ میلیون نشانی اینترنتی تولید کرد که بخش قابل توجهی از آن‌ها شامل دامنه‌های ساختگی یا نادرست بود.

یافته‌های کلیدی تحقیق

بررسی نتایج نشان داد که ۱۳٬۲۲۹ نشانی تولیدشده از قبل به‌عنوان دامنه‌های مخرب در سامانه‌های اطلاعات تهدید شناسایی شده بودند. همچنین حدود ۲۵۰ هزار دامنه توهمی هنوز ثبت نشده بودند و می‌توانستند توسط مهاجمان خریداری شوند. پژوهشگران تأکید می‌کنند که همین دامنه‌های ثبت‌نشده بزرگ‌ترین فرصت را برای حملات آینده ایجاد می‌کنند، زیرا هیچ سابقه امنیتی یا شهرت منفی برای آن‌ها وجود ندارد.

چرا Phantom Squatting خطرناک است؟

برخلاف حملات سنتی مبتنی بر تایپ اشتباه کاربران یا Typosquatting، در Phantom Squatting خود مدل هوش مصنوعی آدرس اینترنتی را تولید می‌کند. کاربران، توسعه‌دهندگان و حتی عامل‌های هوشمند ممکن است این آدرس را معتبر فرض کرده و بدون بررسی از آن استفاده کنند. در نتیجه مهاجم بدون نیاز به ارسال ایمیل فیشینگ یا تبلیغات مخرب می‌تواند قربانی را مستقیماً به دامنه تحت کنترل خود هدایت کند.

نمونه‌های واقعی کشف‌شده

پژوهش Unit 42 چند نمونه واقعی از این حملات را مستند کرده است. در یکی از موارد، سامانه تحقیقاتی پژوهشگران یک دامنه توهمی مرتبط با سرویس پستی را ۲۳ روز پیش از ثبت آن توسط مهاجمان پیش‌بینی کرد. پس از ثبت دامنه، مهاجمان یک کیت فیشینگ پیشرفته با نام Montana Empire روی آن مستقر کردند که قادر به سرقت اطلاعات کارت‌های بانکی، اطلاعات هویتی و کدهای یکبارمصرف کاربران بود. در نمونه‌ای دیگر، پژوهشگران ۵۱ روز پیش از ثبت یک دامنه جعلی دیگر موفق به پیش‌بینی آن شدند؛ دامنه‌ای که بعدها برای توزیع یک برنامه اندرویدی مخرب مورد استفاده قرار گرفت.

ارتباط با هوش مصنوعی مولد

یکی از یافته‌های قابل توجه تحقیق آن است که مهاجمان علاوه بر سوءاستفاده از خروجی مدل‌های زبانی، از ابزارهای برنامه‌نویسی مبتنی بر هوش مصنوعی نیز برای توسعه زیرساخت حملات خود استفاده کرده‌اند. در یکی از پرونده‌ها، شواهد نشان می‌دهد کیت فیشینگ توسط یک دستیار کدنویسی مبتنی بر هوش مصنوعی توسعه یافته است. این موضوع نشان‌دهنده استفاده همزمان مهاجمان از هوش مصنوعی برای تولید زیرساخت حمله و بهره‌برداری از خروجی سایر مدل‌های هوش مصنوعی است.

چرا دفاع در برابر این حملات دشوار است؟

دامنه‌های تازه ثبت‌شده فاقد سابقه منفی در سامانه‌های اعتبارسنجی URL هستند؛ بنابراین بسیاری از راهکارهای امنیتی مبتنی بر شهرت دامنه قادر به شناسایی فوری آن‌ها نیستند. از سوی دیگر، مدل‌های زبانی معمولاً دامنه‌های مشابهی را به‌صورت تکرارشونده تولید می‌کنند که این موضوع پیش‌بینی دامنه‌های آینده را هم برای مدافعان و هم برای مهاجمان امکان‌پذیر می‌سازد. پژوهشگران معتقدند این ویژگی، ریشه در ساختار مدل‌های زبانی دارد و به‌سادگی قابل حذف نیست.

پیامدها برای عامل‌های هوش مصنوعی و زنجیره تأمین

با گسترش Agentic AI و عامل‌های خودمختار که بدون دخالت مستقیم انسان اقدام به مرور وب، دانلود فایل، استفاده از APIها و اجرای وظایف مختلف می‌کنند، Phantom Squatting به تهدیدی بسیار جدی‌تر تبدیل می‌شود. اگر عامل‌های هوش مصنوعی اعتبار دامنه‌ها را پیش از استفاده بررسی نکنند، ممکن است به‌طور خودکار وارد زیرساخت مهاجم شده، فایل‌های آلوده دریافت کنند یا اطلاعات حساس را افشا نمایند. این مسئله به‌ویژه برای توسعه‌دهندگان نرم‌افزار، سامانه‌های CI/CD و زنجیره تأمین نرم‌افزار اهمیت ویژه‌ای دارد.

توصیه‌های امنیتی

پژوهشگران توصیه می‌کنند سازمان‌ها دامنه‌هایی را که توسط مدل‌های زبانی تولید می‌شوند پیش از استفاده اعتبارسنجی کنند، عامل‌های هوشمند را از دسترسی مستقیم و بدون کنترل به لینک‌های تولیدشده توسط هوش مصنوعی منع کنند، سامانه‌های پایش ثبت دامنه‌های جدید را برای شناسایی دامنه‌های توهمی به‌کار گیرند و خروجی مدل‌های زبانی را به‌عنوان اطلاعات تأییدنشده در نظر بگیرند. همچنین استفاده از فهرست‌های مجاز دامنه، اعتبارسنجی چندمرحله‌ای و نظارت بر رفتار عامل‌های خودمختار می‌تواند احتمال موفقیت این حملات را کاهش دهد.

جمع‌بندی

تحقیق Unit 42 نشان می‌دهد که Phantom Squatting نخستین نمونه از تهدیداتی است که مستقیماً از ویژگی‌های ذاتی مدل‌های زبانی بزرگ بهره‌برداری می‌کند. با گسترش استفاده از هوش مصنوعی در توسعه نرم‌افزار، جست‌وجوی اطلاعات و اجرای وظایف خودکار، این نوع حملات می‌تواند به یکی از مهم‌ترین چالش‌های امنیت سایبری در سال‌های آینده تبدیل شود. پژوهشگران تأکید می‌کنند که رقابت اصلی اکنون میان مدافعانی است که بتوانند دامنه‌های توهمی را پیش از مهاجمان شناسایی کنند و مهاجمانی که برای ثبت سریع‌تر این دامنه‌ها تلاش می‌کنند.

دیدگاه شما

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *