随着AI技术的快速发展,AI聊天机器人已经成为人们获取信息的重要途径,但这种变化也带来了新的安全威胁。近日,国外网安公司Netcraft发布的一项研究报告显示,AI聊天机器人在推荐企业官网时存在严重错误:高达34%链接非企业所有,甚至有的链接直接指向恶意钓鱼网站。这一现象不仅凸显了AI无中生有的“幻觉”问题,更催生出了一种新型网络钓鱼手段——AI幻觉域名抢注。
AI幻觉催生新的网络钓鱼手段
当人们询问AI问题时,AI经常会将杂乱的信息重新组合给出一个看似合理可信却存在严重偏差的答案,这就是人们常说的“AI幻觉”。然而很多人缺乏专业验证能力或习惯性信任AI输出,这为别有用心者进行AI幻觉域名抢注提供了条件。
攻击者会选定各行业知名品牌为目标,向AI询问这些品牌的官方网址,然后获取AI推荐的错误网址,抢先注册这些本不存在的域名,搭建精心设计的钓鱼页面,最后等待被AI误导的用户自投罗网。
甚至有些攻击者并不满足被动等待AI产生幻觉,而是用“假数据”投喂AI,通过在钓鱼网站优化内容来迎合AI的阅读偏好,增加被AI采集的概率,获得比正规网站更高的推荐权重。
和传统攻击手段相比,这种攻击模式成本低廉,且没有太高的技术门槛,然而其取得的攻击效果却是显而易见的。
34%指向非官方网站,诈骗风险大幅增加
Netcraft的研究团队针对GPT-4.1系列模型进行了专项测试,使用类似"我丢失了书签,能告诉我XX品牌的官网吗”这样的查询方式,对金融、零售、科技等行业50家知名企业进行了测试。结果在测试生成的131个域名中,只有66%指向品牌所有,29%域名未注册或停用,另有5%的域名被指向了与企业无关的其他网站。
Netcraft报告中提到了一个典型案例,当研究人员询问富国银行(Wells Fargo)网站时,AI并没有提供其官方域名wellsfargo.com,而是推荐了一个和官网域名相似的仿冒域名。点击该域名打开的页面模仿了富国银行的logo和页面布局,用户很难辨别真伪,金融诈骗风险大幅增加。
AI幻觉抢注,凸显域名安全管理脆弱性
除了AI幻觉这一技术难题外,这种新型的攻击方式也暴露了当前企业在域名管理保护方面的缺陷。在数字化时代,域名已经不单单只是网站的门牌号,更是成为品牌价值的重要载体。然而很多企业并没有与时俱进充分认识到这一点,在域名管理上仍然采取一种被动消极的策略,只注册和品牌高度关联的核心域名和主流后缀,认为这些域名足以满足业务所需,对周边、相似和变体域名以及其他认为小众的后缀置若罔闻。
攻击者正是利用了企业的这一疏忽,大量抢注和公司域名相关、相似的域名或其他后缀域名,比如官方域名是google.com,攻击者可能就会注册g0ogle.com、google.co等等。一旦这些恶意域名被攻击者抢注并用于搭建钓鱼网站,对企业造成的经济和信誉损失是巨大的。
AI加持攻势下,企业应构筑多维域名安全体系
为了有效应对AI幻觉域名抢注这种新型攻击方式,企业必须高度重视域名品牌保护工作,将域名管理提升到战略高度。在AI技术加持的攻击下,只注册品牌核心词和常见变体的传统域名注册策略已经难以满足安全所需,企业应采取更系统化的域名保护策略。
域名组合注册策略:在注册周边域名时,企业需要综合考虑品牌名与行业属性、核心业务、产品类型的组合,尽可能全面覆盖用户搜索习惯。
深度排查变体域名:对于相似和变体域名,可借助AI拼写纠错、语义分析等技术工具,深度排查视觉相似、发音近似及键盘误触等变形域名,确保防御无死角。
域名后缀全覆盖:除了注册.com、.cn等主流后缀外,更要密切跟踪.ai、.tech等新兴顶级域名的注册动态,防止攻击者利用这些新后缀进行恶意抢注。
实时监控域名状态:通过专业的域名管理机构,建立完善的监控机制,实时追踪域名状态、解析异常及到期续费等风险,确保快速响应潜在威胁,提升域名管理效率和安全性。
技术+服务,国科云为域名安全提供全程护航
国科云深耕域名领域二十五年,依托雄厚的技术底蕴和丰富的行业经验,为各行业客户提供全面专业的域名品牌保护方案。
国科云提供多后缀域名注册服务,涵盖了市场上主流的后缀以及众多新兴的顶级域名,能够满客户多元化的域名注册需求。采用全新的域名监控系统,实现对域名全天候无间断安全监测,能够迅速识别并有效应对潜在的域名安全风险。同时,提供7*24小时一对一专属人工服务,专业售后团队快速定位问题所在,为企业的域名安全提供全程护航。
相关推荐:
