پژوهش جدید واحد Unit 42 شرکت Palo Alto Networks از ظهور تکنیکی نوین با نام «Phantom Squatting» پرده برداشته است؛ روشی که در آن مهاجمان دامنههایی را که مدلهای زبانی بزرگ به اشتباه تولید میکنند ثبت کرده و از آنها برای حملات فیشینگ، توزیع بدافزار، جعل برند و حمله به زنجیره تأمین نرمافزار استفاده میکنند. نتایج این تحقیق نشان میدهد این تهدید دیگر صرفاً یک سناریوی نظری نیست و نمونههای واقعی آن در فضای اینترنت شناسایی شدهاند. 
کشف یک بردار حمله جدید مبتنی بر توهم مدلهای زبانی
محققان Unit 42 اعلام کردهاند که مدلهای زبانی بزرگ هنگام پاسخ به پرسشهای کاربران، گاهی دامنههایی معتبر و از نظر ظاهری منطقی تولید میکنند که در واقع هرگز ثبت نشدهاند. مهاجمان با شناسایی این دامنههای توهمی، آنها را پیش از دیگران ثبت کرده و به زیرساختی برای حملات سایبری تبدیل میکنند. پژوهشگران این تکنیک را «Phantom Squatting» نامگذاری کردهاند و آن را تهدیدی نوظهور برای زنجیره تأمین نرمافزار، عاملهای هوش مصنوعی و کاربران نهایی میدانند.
روش انجام پژوهش
برای ارزیابی ابعاد این تهدید، پژوهشگران دو خانواده از مدلهای زبانی را با ۶۸۵٬۳۳۹ پرسش درباره ۹۱۳ برند شناختهشده در حوزههایی مانند فناوری، بانکداری، سلامت، دولت، تجارت الکترونیک و خدمات آنلاین آزمایش کردند. این آزمایش در مجموع بیش از ۲٫۱ میلیون نشانی اینترنتی تولید کرد که بخش قابل توجهی از آنها شامل دامنههای ساختگی یا نادرست بود.
یافتههای کلیدی تحقیق
بررسی نتایج نشان داد که ۱۳٬۲۲۹ نشانی تولیدشده از قبل بهعنوان دامنههای مخرب در سامانههای اطلاعات تهدید شناسایی شده بودند. همچنین حدود ۲۵۰ هزار دامنه توهمی هنوز ثبت نشده بودند و میتوانستند توسط مهاجمان خریداری شوند. پژوهشگران تأکید میکنند که همین دامنههای ثبتنشده بزرگترین فرصت را برای حملات آینده ایجاد میکنند، زیرا هیچ سابقه امنیتی یا شهرت منفی برای آنها وجود ندارد.
چرا Phantom Squatting خطرناک است؟
برخلاف حملات سنتی مبتنی بر تایپ اشتباه کاربران یا Typosquatting، در Phantom Squatting خود مدل هوش مصنوعی آدرس اینترنتی را تولید میکند. کاربران، توسعهدهندگان و حتی عاملهای هوشمند ممکن است این آدرس را معتبر فرض کرده و بدون بررسی از آن استفاده کنند. در نتیجه مهاجم بدون نیاز به ارسال ایمیل فیشینگ یا تبلیغات مخرب میتواند قربانی را مستقیماً به دامنه تحت کنترل خود هدایت کند.
نمونههای واقعی کشفشده
پژوهش Unit 42 چند نمونه واقعی از این حملات را مستند کرده است. در یکی از موارد، سامانه تحقیقاتی پژوهشگران یک دامنه توهمی مرتبط با سرویس پستی را ۲۳ روز پیش از ثبت آن توسط مهاجمان پیشبینی کرد. پس از ثبت دامنه، مهاجمان یک کیت فیشینگ پیشرفته با نام Montana Empire روی آن مستقر کردند که قادر به سرقت اطلاعات کارتهای بانکی، اطلاعات هویتی و کدهای یکبارمصرف کاربران بود. در نمونهای دیگر، پژوهشگران ۵۱ روز پیش از ثبت یک دامنه جعلی دیگر موفق به پیشبینی آن شدند؛ دامنهای که بعدها برای توزیع یک برنامه اندرویدی مخرب مورد استفاده قرار گرفت.
ارتباط با هوش مصنوعی مولد
یکی از یافتههای قابل توجه تحقیق آن است که مهاجمان علاوه بر سوءاستفاده از خروجی مدلهای زبانی، از ابزارهای برنامهنویسی مبتنی بر هوش مصنوعی نیز برای توسعه زیرساخت حملات خود استفاده کردهاند. در یکی از پروندهها، شواهد نشان میدهد کیت فیشینگ توسط یک دستیار کدنویسی مبتنی بر هوش مصنوعی توسعه یافته است. این موضوع نشاندهنده استفاده همزمان مهاجمان از هوش مصنوعی برای تولید زیرساخت حمله و بهرهبرداری از خروجی سایر مدلهای هوش مصنوعی است.
چرا دفاع در برابر این حملات دشوار است؟
دامنههای تازه ثبتشده فاقد سابقه منفی در سامانههای اعتبارسنجی URL هستند؛ بنابراین بسیاری از راهکارهای امنیتی مبتنی بر شهرت دامنه قادر به شناسایی فوری آنها نیستند. از سوی دیگر، مدلهای زبانی معمولاً دامنههای مشابهی را بهصورت تکرارشونده تولید میکنند که این موضوع پیشبینی دامنههای آینده را هم برای مدافعان و هم برای مهاجمان امکانپذیر میسازد. پژوهشگران معتقدند این ویژگی، ریشه در ساختار مدلهای زبانی دارد و بهسادگی قابل حذف نیست.
پیامدها برای عاملهای هوش مصنوعی و زنجیره تأمین
با گسترش Agentic AI و عاملهای خودمختار که بدون دخالت مستقیم انسان اقدام به مرور وب، دانلود فایل، استفاده از APIها و اجرای وظایف مختلف میکنند، Phantom Squatting به تهدیدی بسیار جدیتر تبدیل میشود. اگر عاملهای هوش مصنوعی اعتبار دامنهها را پیش از استفاده بررسی نکنند، ممکن است بهطور خودکار وارد زیرساخت مهاجم شده، فایلهای آلوده دریافت کنند یا اطلاعات حساس را افشا نمایند. این مسئله بهویژه برای توسعهدهندگان نرمافزار، سامانههای CI/CD و زنجیره تأمین نرمافزار اهمیت ویژهای دارد.
توصیههای امنیتی
پژوهشگران توصیه میکنند سازمانها دامنههایی را که توسط مدلهای زبانی تولید میشوند پیش از استفاده اعتبارسنجی کنند، عاملهای هوشمند را از دسترسی مستقیم و بدون کنترل به لینکهای تولیدشده توسط هوش مصنوعی منع کنند، سامانههای پایش ثبت دامنههای جدید را برای شناسایی دامنههای توهمی بهکار گیرند و خروجی مدلهای زبانی را بهعنوان اطلاعات تأییدنشده در نظر بگیرند. همچنین استفاده از فهرستهای مجاز دامنه، اعتبارسنجی چندمرحلهای و نظارت بر رفتار عاملهای خودمختار میتواند احتمال موفقیت این حملات را کاهش دهد.
جمعبندی
تحقیق Unit 42 نشان میدهد که Phantom Squatting نخستین نمونه از تهدیداتی است که مستقیماً از ویژگیهای ذاتی مدلهای زبانی بزرگ بهرهبرداری میکند. با گسترش استفاده از هوش مصنوعی در توسعه نرمافزار، جستوجوی اطلاعات و اجرای وظایف خودکار، این نوع حملات میتواند به یکی از مهمترین چالشهای امنیت سایبری در سالهای آینده تبدیل شود. پژوهشگران تأکید میکنند که رقابت اصلی اکنون میان مدافعانی است که بتوانند دامنههای توهمی را پیش از مهاجمان شناسایی کنند و مهاجمانی که برای ثبت سریعتر این دامنهها تلاش میکنند.