AIが「存在しないURL」を教えて詐欺サイトに誘導? — ファントムスクワッティングの正体
AIに「このサービスのURLを教えて」って聞いたら、詐欺サイトに繋がってたって聞いたんだけど、どういうこと?
AIが存在しないURLを教えちゃうの?そんなことあるの?
攻撃者はそれをどうやって悪用するの?
でも、詐欺サイトってすぐバレそうじゃないの?セキュリティソフトが弾かないの?
新しく登録されたドメインは「評判データ」がないから、セキュリティフィルターが危険と判断できないんだよ。実際に郵便サービスの偽サイトでクレジットカード情報や国民IDが盗まれた事例も報告されているよ。
プログラムのパッケージでも同じことが起きてるって聞いたよ?
「スロップスクワッティング」って言って、AIコーディングツールが架空のnpmやPyPIパッケージを推薦して、それを攻撃者が先に登録する攻撃もあるんだ。AIが推薦したパッケージの約20%が実は架空だったっていう調査結果もあるよ。
AIを直せばいいんじゃないの?
じゃあどうやって身を守ればいいの?