Các mô hình ngôn ngữ lớn (LLM) đôi khi 'ảo giác' (hallucination) và tạo ra những tên miền không tồn tại. Hacker đã lợi dụng điều này, đăng ký trước các tên miền ảo đó để thực hiện tấn công phishing và phát tán mã độc. Kỹ thuật này được đặt tên là 'Phantom Squatting', theo báo cáo từ Unit 42 của Palo Alto Networks.

Phantom Squatting là gì?

Phantom Squatting là hiện tượng LLM tạo ra các tên miền không có thật do 'ảo giác', và kẻ tấn công đăng ký các tên miền đó trước khi chúng được sử dụng. Đây được xem là phiên bản tên miền của kỹ thuật 'slop squatting'. Khi các nhà phát triển sử dụng AI coding assistant để tạo liên kết tài liệu, các URL do AI sinh ra có thể bao gồm những tên miền ảo mà kẻ tấn công đã đăng ký sẵn, nhằm chặn thông tin telemetry hoặc dữ liệu nhạy cảm từ các bản build tự động.

Quy mô của vấn đề

Để đo lường quy mô, Unit 42 đã đưa 685.339 câu hỏi về 913 thương hiệu có thật vào hai mô hình AI. Kết quả, cả hai mô hình tạo ra tổng cộng 2,1 triệu liên kết. Trong số đó, 13.229 URL đã được xác nhận là độc hại. Ngoài ra, có tới 250.000 tên miền ảo giác chưa được đăng ký và không có chủ sở hữu. Điều này có nghĩa là kẻ tấn công có thể nhanh chóng đăng ký các tên miền này để khai thác chuỗi cung ứng phần mềm.

Các cuộc tấn công thực tế

Unit 42 đã ghi nhận các trường hợp thực tế. Vào ngày 8/3/2026, hệ thống của họ dự đoán một mô hình AI sẽ tạo ra tên miền giả mạo một thị trường trực tuyến của dịch vụ bưu chính quốc gia. Đúng 23 ngày sau, vào ngày 31/3, một kẻ tấn công đã đăng ký chính xác tên miền đó và triển khai bộ công cụ phishing có tên 'Montana Empire'. Bộ công cụ này mô phỏng giao diện cửa hàng thật theo thời gian thực, đánh cắp số thẻ tín dụng, thông tin chuyển khoản ngân hàng và dữ liệu ID quốc gia.

Một trường hợp khác, 51 ngày sau khi hệ thống phát hiện tên miền bưu chính giả mạo, kẻ tấn công đã đăng ký tên miền đó. Sau đó, chúng tích hợp tên miền vào trang web giả mạo thương hiệu hoàn hảo đến từng pixel, quảng cáo đánh giá 4,8 sao và hơn 2 triệu người dùng, để phát tán ứng dụng Android độc hại. Ngoài ra, Unit 42 còn phát hiện các tên miền giả mạo ngân hàng lớn ở UAE và châu Âu, cũng như trang cá cược thể thao nhắm vào người dùng Bangladesh.

Cách phòng tránh

Vì AI luôn tạo ra 'ảo giác', các nhóm bảo mật có thể xác định các tên miền giả mà mô hình có thể tạo ra và giám sát xem ai đó đã đăng ký chúng hay chưa. Unit 42 cho biết họ thường có thể cảnh báo trước vài tuần. Đối với người dùng thông thường, các biện pháp đơn giản bao gồm: không tin tưởng mù quáng vào liên kết do AI đưa ra; kiểm tra tính xác thực của tên miền trước khi nhập mật khẩu hoặc dán mã; không để AI agent tự động mở liên kết mà không xác minh; và coi mọi nội dung do AI tạo ra như bản nháp chưa được kiểm chứng, không phải nguồn đáng tin cậy.

Ảnh: Tima Miroshnichenko / Pexels