Yalan Alanların Tehlikesi: Phantom Squatting
Büyük dil modellerinin, var olmayan web adreslerini sürekli icat etmesi, siber güvenlik açısından önemli bir risk oluşturuyor. Bu durum, saldırganların sahte alan adlarını ele geçirmesi ve kullanıcıları hedef alan oltalama sayfaları oluşturması ile güven kaybına yol açıyor.
Saldırı Nasıl Çalışıyor?
Phantom squatting olarak adlandırılan bu saldırı tekniği, yeni bir domainin daha önce kötü niyetli faaliyet göstermemiş olmasından faydalanıyor. Kötü niyetli siteler, güvenilirlik kazanmadan önce listelere giremeyeceklerinden, saldırganlar bu durumu kullanarak yeni alanları kayıt ettiriyorlar. Unit 42’nin araştırmasına göre, AI modelleri geniş bir yelpazedeki (teknoloji, finans, sağlık, hükümet gibi) markalarla ilgili 685,339 soru sormuş ve 2.1 milyon link üretilmiştir. Bu bağlantılardan 13,229’u kötü niyetli olarak tespit edilmiştir.
Özellikle dikkat çeken noktalar şunlardır:
- Yeni kaydedilen phantom domainlerin herhangi bir geçmiş kaydı yoktur.
- Çeşitli AI modelleri, aynı soruya karşı genellikle aynı sahte domaini üretiyor.
- Modellerin yaratıcılık ayarlarını artırmak, daha fazla sahte domain üretimine neden oluyor.
Etkilenen Sistemler
Unit 42, March 8, 2026 tarihinde bir ulusal posta hizmetinin çevrimiçi pazarına benzer bir domain’in AI modelleri tarafından üretildiğini tespit etti. Bu sahte domain, Montana Empire adında bir oltalama kiti ile gerçekleştirilen saldırıda kullanıldı. Ayrıca, başka sahte domainler de dikkat çekici bir şekilde belirlenmiştir; bunlar:
- Bir büyük Birleşik Arap Emirlikleri bankası (yaklaşık bir yıl boyunca kötüye kullanıldı).
- Bir Avrupa bankası.
- Bangladeş’teki kullanıcılar için hedeflenen spor bahis siteleri.
Çözüm ve Korunma
AI modellerinin sürekli sahte domainler üretmesi nedeniyle, siber güvenlik ekipleri potansiyel sahte domainleri takip edebilir ve bu alanların kimler tarafından kaydedildiğini önceden tespit edebilirler. Ancak her kullanıcının alması gereken pratik önlemler de şöyle sıralanabilir:
- AI tarafından önerilen bir linke güvenmeyin. Alan adının gerçek ve resmi olduğundan emin olmadan şifre girmeyin veya kodunuza yapıştırmayın.
- AI ajanlarının otomatik olarak modelden üretilen linkleri açmasını veya indirmesini engelleyin. Ajanlar, bir insanın tereddüt edebileceği gibi duraksamaz.
- Model tarafından yazılan her şeyi doğrulanmamış bir taslak olarak değerlendirin. Bunu bir otorite olarak görmeyin.
Sonuç olarak, bu sorunla karşılaşan kullanıcıların dikkatli olması ve yukarıda belirtilen yollarla risklerden korunması gerekir. Zamanında önlem almak, saldırganlardan önce hareket etmenin anahtarıdır.


